吴忠孝，林玲菊，苏 刚，陈友忠

（浙江意博高科技术有限公司，浙江 杭州 311100）

0 引言

随着我国智慧城市建设进入爆发式增长阶段，各个城市都在开展新型智慧城市顶层设计。从项目落地性、成果实用性、技术转化生产力角度来看，智慧灯杆逐渐成为城市信息化基础设施的重要部分，是目前乃至未来数字化、智慧化城市建设的典型切入点。传统路灯改造提高城市能源利用率，而基于物联网技术的智慧灯杆建设利用感知设备捕获更多城市道路空间信息，是智慧城市上层智能应用的重要信息来源。

智慧灯杆建设面临的主要问题是，在将物联网技术、信息化手段引入智慧灯杆建设之后，不仅要对智慧灯杆挂载的所有设备进行集中管理和控制，也需要支持和兼容多行业多用途设备的通信和传输协议，实现高效便捷的设备对接、数据传输和远程控制。同时，还必须考虑基础感知数据、设备数据、运维数据及历史数据管理，故亟需构建一套满足智慧城市基础设施管理的平台。

1 城市基础设施感知信息采集和应用系统

基于路灯物联网的城市基础设施感知信息采集和应用系统由三部分组成，即基于多功能杆的多元传感终端、物联通信网、云服务管理平台。基于智慧灯杆的城市基础设施感知平台是其承上启下的核心，可支持多种网络协议适配，实现各种传感器数据的采集、存储、管理、统计分析等功能，并提供开放式的接口，为未来更多的传感终端的应用接入提供预留方案。对于智慧城市的各类顶层应用，一方面依托城市基础设施感知平台进行管理，另一方面又作为平台的数据资源补充，使平台数据更加丰富，并可提供给授权的用户使用。如图1所示为城市基础设施感知信息采集和应用网络拓扑图。

图1 城市基础设施感知信息采集和应用系统网络拓扑图Figure 1 Network topology of city-level street light IoT and urban infrastructure perception collection and application system

感知层：部署终端基础硬件传感设备，遵循统一的部署接入标准，进行智能化控制信息的接收和传递。

网络层：本地网络包括ZigBee、6LoWPAN、RS232和RS485等；广域网络包括4G/5G、NBIoT、Cat1、RJ45和光纤等。本地设备可以通过本地网络组网，再通过广域网连接到云平台层。

云平台层：通过多模态融合、数字孪生技术及分布式大数据存储的时空数据，形成中台一张图，为应用及扩展提供支撑。

应用层：基于平台层数据融合的开放式垂直行业应用。

2 基于智慧灯杆的城市基础设施感知平台框架设计

基于智慧灯杆的城市基础设施感知平台由物联网层、业务后台及数据中心组成，整体框架设计原则如下：

第一，业务后台进行了业务隔离设计，方便一套系统支撑不同的业务类型和便于定制化扩展。

第二，前后端分离，通过服务接入层进行路由适配转发。

第三，天然的分库分表、消息解耦和分布式缓存设计，支持弹性扩容，以满足平台大数据高并发场景。

按以上原则，将平台分为4个层次：物联网层（数据监听、协议解析、设备管理）、业务后台、数据中心及应用层。如图2所示为基于智慧灯杆的城市基础设施感知平台框架结构。

图2 基于智慧灯杆的城市基础设施感知平台框架结构Figure 2 Framework structure of urban infrastructure perception platform based on smart light poles

2.1 物联网层

物联网层为设备提供安全可靠的通信连接能力，向下连接海量设备，支撑设备数据采集上云，主要提供了设备接入、设备管理、规则引擎等能力。具体框架如图3所示。

图3 物联网层框架图Figure 3 IoT layer framework diagram

2.1.1 物联网层架构

（1）设备接入

物联层支持海量终端设备直接接入，通过网关接入以及通过第三方平台API（Application Programming Interface）接入，支持多网络接入、多协议接入、系列化Agent接入，也提供了更丰富完善的设备管理能力，简化海量设备管理复杂性，节省人工操作，提升管理效率。

设备接入引导：提供蜂窝（2G、3G、4G、5G）、NB-loT、Wi-Fi、光纤等不同的网络设备接入方案，解决异构网络下设备接入管理的痛点。

（2）设备管理

物联网层可提供完整的设备生命周期管理，支持设备注册、产品定义、数据解析、在线调试、远程配置、OTA（Over The Air）升级、实时监控、设备分组、设备删除等功能；提供设备物模型及影子缓存机制，将设备与应用解耦，为3D数字孪生提供支撑。

（3）数据分析

基于物联网资产模型，整合物联网数据清洗、存储、分析、可视化功能，支撑整个基础设施感知平台应用层开发。

（4）负载、压力测试技术

在不同服务器上安装不同软件，如何正确评估资源（CPU、内存、网络、硬盘空间）是否满足了系统设计的要求，需要我们对不同类型的服务器进行负载、压力测试，根据测试结果动态调整服务器各项配备资源，最终在保证系统高效运行的同时充分利用资源。

（5）负载均衡

负载均衡是高可用网络基础架构的关键组件，通常用于将工作负载分布到多个服务器来提高网站、应用、数据库或其他服务的性能和可靠性。本平台设计时，通过Nginx使用加权随机法将工作任务分摊到部署的多个处理单元，从而提高并发处理能力。

2.1.2 设备接入流程

设备接入流程如图4所示。主要包括开发和上传协议包、创建产品信息、添加设备、创建网络组件、创建设备接入网关、收发报文和调用协议包编解码。

图4 设备接入流程图Figure 4 Device access flow chart

2.1.3 设备对接时序流程

网关连接物联网平台后，将拓扑关系同步至云端，代理子设备进行设备认证、消息上传、指令接收等与物联网层的通信。如图5所示为设备对接时序流程图。

图5 设备接入时序图Figure 5 Device access sequence diagram

2.2 业务后台层

业务后台通过Web Service标准接口提供服务。通过Web Service标准（包括HTTP数据传输协议、XML数据封装、SOAP封包协议），为系统集成提供了强大的兼容性和可扩展性。全链路应用监控为应用端提供集链路追踪、应用性能和业务数据监控于一体的立体化监控系统。

后台业务是整个平台的系统运行中心，涉及到用户权限、系统参数管理、报警管理、GIS（Geographic Information System）地图管理、子系统管理、场景关联管理、API接口服务等。对后台各个子系统进行统一的封装，让前台能使用各项服务而不需要单独设计通道。业务后台模块实现了后端业务资源到前台易用能力的转化，业务后台层框架具体划分如图6所示。

图6 业务后台层框架图Figure 6 Framework diagram of business background layer

本感知平台采用前后端分离设计，前端页面逻辑和后端微服务业务逻辑独立开发、独立部署，通过网关实现前后端集成。前台应用接入后台微服务的技术组件是API网关。API网关主要包括鉴权、信息管理、数据操作、降级限流、流量分析、负载均衡、服务路由和访问日志等功能，实现前后端安全分离、高效的系统集成和精细的服务监控。

2.3 数据中心

数据中心从物联网层及业务后台将数据导入，完成数据的存储、计算、产品化包装过程，构成核心数据能力。数据中心的具体功能结构如图7所示。

图7 数据中心功能结构图Figure 7 Functional structure diagram of data center

2.3.1 技术架构

从数据中心的技术架构上分析，其由多个数据服务器、一个数据管理服务器及一个MySQL Router组成。如图8所示为数据中心的网络拓扑图。

如图8所示，数据中心的最上层是数据统计管理服务器，其实现了数据多维度查询、数据汇聚、数据筛选及数据第一级路由管理等，是底层存储计算平台与上层的数据应用之间的转发中心；根据应用端数据形态将数据存储到不同数据库，主要由MongoDB、Redis及MySQL三种数据库组成。具体分工如下：

图8 数据中心网络拓扑图Figure 8 Data center network topology

第一，MongoDB用于存储历史数据、系统日志、操作记录、报警记录、电量信息，用户信息、订单信息及一些不那么重要的数据。

第二，Redis作为内存数据库，将一些随时要用到的信息从MySQL及MongoDB数据库中读取后随时供应用服务调用及修改，提高系统运行效率。

第三，MySQL作为业务库，存储一些业务关键指标和关联性强的数据，为了提高运行效率，做了读写分离。

2.3.2 数据库涉及技术

根据业务情况，本平台中使用MySQL Router对MySQL管理，满足整体业务需求，具体实现功能如下：

（1）负载均衡处理

MySQL是一主一从的配置，只要将读请求发送到配置好的读端口，请求会被轮询发送到两个MySQL服务器，从而达到读负载均衡的目的。对于读写负载均衡，则需要配置双主复制，然后将两个MySQL服务器都放到read-only下，两台MySQL服务器形成互为主从的拓扑结构。虽然叫readonly模式，但这只是指出路由方式为“轮询”，两个服务器会以轮询方式进行读写，也就实现了最简单的读写负载均衡。

（2）读写分离

MySQL在一主一从的配置中，只要将写请求发送到写端口，读请求读端口，就可实现读写分离。正常情况下，master接收写请求，master和slave接收读请求。如果master宕机，所有读写请求都切换到slave一台服务器上。

（3）数据容灾

本方案中增加了数据容灾功能室，可通过多个数据服务器作为数据中心的备份中心，为数据提供统一、安全的备份，与主数据中心实时同步。当数据中心出现问题时，容灾中心第一时间进行服务恢复。因此，灾备中心建设与主数据中心建设标准一致。

（4）分布存储技术

城市基础设施感知平台数据分布到大量服务器集群，可以为大量用户提供不同服务，存储大量的小文件。平台采用分布式存储的方式存储海量地理信息数据，将小文件合并为大的文件。建立两类文件系统：一是数据文件，保存文件数据；二是索引文件，保存文件的索引信息。同时，用冗余存储的方式保证数据的可靠性。

2.4 应用层

2.4.1 应用层配置结构

应用层基于微服务架构、Docker容器技术及分布式部署技术，保证平台的访问量及稳定性。其访问大致路径为：外部请求→负载均衡→服务网关（GateWay）→微服务→数据服务/消息服务。服务网关和微服务都会用到服务注册和发现来调用依赖的其他服务，各服务集群都能通过配置中心服务来获得配置信息。应用层的配置结构如图9所示。

图9 应用层配置结构图Figure 9 Application layer configuration structure diagram

2.4.2 应用层的主要功能

应用层界面主要由子系统页面、基础设置页面、报警及派单页面和电量页面组成。应用层的主要功能如图10所示。

图10 应用层主要功能图示Figure 10 Diagram of the main functions of the application layer

（1）基础管理

基于智慧灯杆的城市基础设施感知平台上所有的基础参数都在此应用中统一设置。在大类上可分为基础参数设置、资产管理、区域管理及部门单位管理。基础参数包含前端显示参数、地图参数、保存参数、子系统的设置参数。资产管理主要是对管理的所有设备资产进行增删改查和历史数据统计等。区域管理将所有数据及参数都按项目的区域级别来划分。部门单位管理包含设备的所属单位、维修单位及上级管理机构管理。这些参数关系到每个业务子系统，可统筹全局之用。

（2）报警派单管理

设备运行状态及信息反馈的及时性和报警派单管理的有效性密切相关。在本系统平台内，报警内容统一展示、管理及分发，对系统整体运行情况有比较全面的了解。同时，相对应的工单管理也在此模块处理。

（3）用户管理

用户管理是对平台里所有的用户进行增删改查以及对用户的权限、时效及范围进行界定。同时对用户关联的登录设备及登录情况进行记录，保证系统的安全性。

（4）电量管理

智慧灯杆上所有设备都会做计量和策略运行管理，按年、月、日将每个设备的电量记录下来。并对设备的电量情况进行分析，提高管理单位的设备管理效率。

（5）子系统介绍

子系统能够将智慧照明系统、智慧感知系统、信息发布系统、视频监控系统、一键呼叫系统、数字广播系统、充电管理系统、电源管理系统、设备管理系统及一张图系统融合在一起，从原来的静止结构转变为智慧动态结构，为智慧城市建设提供全方位、全时空且具有交互功能的信息源。

第一，智慧照明:支持远程监测（包括电流、电压、功率、功率因数等电气参数及开关状态、亮度等数据）、自动告警管理、节能管理（基于时间/地点/场合的实时与定时控制、基于光线/事件等的AI控制）、能耗统计等功能。

第二，视频监控:支持实时监控、调焦转位、图像记录、应用联动（抓拍等）、历史回放等功能。

第三，信息发布：支持远程监测、自动告警管理、异常告警联动、发布管理（内容管理、发布策略管理）、统计分析等功能。

第四，数字广播：支持远程监测、自动告警管理、异常告警联动、播放管理（音频管理、播放策略管理）、统计分析等功能。

第五，一键呼叫:支持远程监测、自动告警管理、双向对讲、报警联动（如路灯联动、视频联动、广播联动、信息发布屏联动、人员联动等）、异常告警联动统计分析等功能。

第六，WIFI热点：支持远程监测、自动告警管理、异常告警联动、广告管理、人流量分析、统计分析等功能。

第七，信息查询屏/环境监测/积水监测/充电管理/智慧井盖/智慧垃圾桶/智慧停车/智慧管道：支持远程监测、自动告警管理、异常告警联动、统计分析等功能。

如图11所示为智慧城市信息网络基础设施综合展示界面，平台管理范围内的子系统设备的电量、设备数量、设备运行状态通过图表等可视化手段进行综合展示，反映出区域内智慧路灯上所有子系统设备的运行态势，提供决策支撑。

图11 综合展示界面Figure11 Comprehensive display interface

2.4.3 应用层涉及的关键技术

（1）3S技术

采用图片引擎技术快速访问地图，采用地理编码技术获取地址匹配服务，采用网格的定位、三维建模等3S技术，即遥感（Remote Sensing）、全球定位系统GPS（Global Position System）和地理信息系统（Geographic Information System）实现对客户的地理信息数据、服务数据的快速响应。

（2）负载均衡

负载均衡是高可用网络基础架构的关键组件。本平台设计时通过Nginx使用加权随机法将工作任务分摊到多个部署的处理单元，从而提高并发处理能力。

（3）微服务架构

微服务架构能够将小型独立服务组成一个整体应用，各个组成部分之间是松耦合的，复杂性低，各个部分可以独立部署、修复bug，引入新特性更容易，能够独立扩展，不同技术栈之间可以使用不同框架、不同版本库甚至不同的操作系统平台。本系统使用Swoft高性能PHP微服务框架来完成对平台的微服务实现。

3 系统安全设计

系统安全重点是建立有效的检测与监控机制，以保护系统资源，防止非法访问和恶意攻击，及时发现系统及数据库的安全漏洞，有效抵抗黑客攻击，保证系统及数据安全。

3.1 操作安全设计

为了增强系统的安全性，本平台采用了严格的安全管理措施。

第一，身份鉴别：平台上定义了4个级别的用户角色——超级管理员、项目超级管理员、项目管理员、项目观察员，每种角色都有自己独立的操作权限和用户界面。

第二，访问控制：用户登录系统后只能完成权限允许的操作和查看权限内的数据。

第三，操作日志：用户登录系统后的所有操作都有日志记录，并永久保存，以便追溯问题和明确责任。

第四，通信安全：为了保证通信数据的完整性和安全性，在保存和传输数据时对数据加密。比如设备网关和服务器之间使用国标SM2加密算法。前端访问使用Https、SSL方式访问，基于TLS、DTLS、DTLS+加密协议，提供安全的传输通道。

第五，设备安全：使用设备身份码安全认证机制，防止设备非法接入。

3.2 数据安全设计

数据安全对本平台来说尤其重要，因为有大量的数据在广域网线路上传输，存在被非法窃取、篡改风险。本平台主要从3个维度解决数据安全问题：

第一，存储安全:使用分布式存储技术，保证存储可靠性；使用数据容灾技术对数据实时和定时备份。

第二，传输安全：重要的信息在保存到文件或者数据库前进行加密，使用MD5配合DES对数据加密。

第三，存储容灾保护，采用底层存储备份技术，以实现存储的本地或异地容灾。

3.3 网络安全设计

对平台的基础网络进行合理的网络安全域划分，对各个服务器及虚拟机之间的访问需要进行身份识别相互认证；配合防火墙、VLAN划分、入侵防御、防病毒、URL地址过滤等安全措施，进行全面的安全防护，以建立安全、可靠的运行环境。

4 扩展接口

第三方接口主要分为用户登录权限接口、基础数据获取接口、基础操作获取接口及高级数据分析结果接口，简要介绍如下。

4.1 通用接口说明

4.1.1 接口说明

通用参数：包括token（令牌），放在HTTP的header头里面；

响应参数：code（错误代码，0代表请求正常，非0代表错误，9000代表token过期，1000代表重新鉴权登录），message（信息说明）；

列表接口会返回列表统计信息。

所有以POST方法请求的接口参数都以表单（form-data）进行传参。GET方法请求非特殊说明以query方式传参。delete方法请求非特殊说明以表单进行传参。

完整请求路径：ip端口号/项目路径/请求地址。

4.1.2 鉴权接口

请求地址：/app/api/auth；请求方式：post。请求参数见表1。

表1 鉴权接口请求参数Table 1 Authentication interface request parameters

具体响应示例如下：

4.1.3 刷新令牌

请求地址：/app/api/auth；请求方法：get。请求参数见表2所示。

表2 刷新令牌请求参数Table 2 Refresh token request parameters

具体的响应示例如下。但需要注意的是，非特殊注明，调用其他接口时，header头带上token参数。

响应示例：

4.1.4 模块类型说明

主要包括：light-智慧路灯、tvideo-交通监控、wifi-wifi热点、charge-充电桩、pvideo-公安监控、hydrops-积水监测、led-LED广告屏、cover-智慧井盖、pip-智慧管道、sensor-环境感知、alarm-一键呼叫、infosearch-信息查询、digital-数字广播、parking-智慧停车、trash-智能垃圾桶、smartbox-智能路由、pdu-电源控制器、dehumidity-智能除湿、tilt-智能倾斜、ielbox-智能电气箱。

5 结语

本文讨论了基于智慧灯杆的城市基础设施感知平台架构和主要功能。该平台将物联网技术、传感器技术、短距离Mesh通信技术、云计算引入到智慧灯杆建设中，有力推进了智慧城市的发展和进步。道路建设管理也进入到了万物互联的智慧管控时代：可以利用物联网实现信息共享，准确定位设备故障报警位置，实时调控现场运行策略，提高运维效率，优化各类设备器材的部署，提高资源利用率，减少浪费，进一步提高管理水平，为建立城市级别的城市云做了预研。