今日頭條
官方微信
官方抖音
案例頻道★施德朗(廣州)電氣科技有限公司
1 目標和概述
1.1 行業挑戰
歷經近20年的高速發展,我國城市軌道交通取得了舉世矚目的成就:線網規模和運營線路數量雙雙位居 世界首位。城市軌道交通是現代經濟的重要支撐和先行 領域,也是交通強國和智慧城市的重要組成部分。但 是,隨著線網規模和客流量的增加,以及乘客對便捷、 舒適、多樣化、個性化、精準化等服務層面的需求越來 越高,城軌行業在安防、服務、建設以及運營效率等方 面均面臨著不小的挑戰。5G、云計算、大數據、物聯 網、人工智能等數字技術飛速發展,并與傳統實體產業 深度融合,為城軌行業的破局提供了可能。
1.2 總體概述
施德朗智慧車站邊緣數據底座,聚焦于消除信息孤島,推動無邊界信息流,支撐開放、動態、多變的物聯 網環境中的復雜應用系統,實現對分布于物聯網之上的 各種獨立信息資源(計算資源、數據資源、服務資源、 軟件資源)的簡單、標準、快速、靈活、可信、高效能 及低成本的集成、協同和綜合利用,有組織地提高物聯 網基礎設施的業務敏捷性,降低總體運維成本,促進物 聯網與業務之間的融合。
1.3 功能展示
施德朗邊緣數據底座在物聯網平臺架構功能展示 如圖1所示。
圖1 施德朗邊緣數據底座在物聯網平臺架構功能展示圖
(1)IaaS感知層:包括所有主動或被動提供基礎 數據的模塊和設備。終端設備所有數據(業務數據、設 備狀態、故障告警、運行日志等)上報至物聯網支撐平 臺,以滿足系統的需要,實現與其他設備或系統的互聯 互通。
(2)邊緣層:邊緣數據管理平臺、邊緣網關對接 基礎設施層,并提供了豐富接口,常用如:RS485、 RS232、RS422、Modbus-TCP、Modbus-Rtu、 BACnet、UDP、API等。
(3)PaaS/SaaS平臺層:云平臺,通過信息與通 信技術的運用,夯實了平臺核心服務能力。該平臺主要 包括云資源、云平臺,起到了承上啟下的作用,對下連 接物聯設備及屏蔽設備感知層的設備差異,對上支撐上 層軟件應用和水平業務擴展能力,并提供了高可靠的 IaaS、PaaS層服務能力,用于統一開發、承載和運行 應用系統。云端物聯平臺數據集成、應用集成能力將上 層應用需要的共性基礎服務沉淀在平臺層,避免了煙囪 式建設,為前臺業務系統開發提供了底層統一的技術、 數據和服務支撐。
1.4 創新點
施德朗邊緣數據底座的創新點如圖2所示。
圖2 施德朗邊緣數據底座的創新點
(1)0代碼圖形化配置接入
施德朗XEndue物聯框架核心組態工具Marswindow 操作系統,自主知識產權,0代碼、填表單、圖形化、拖 拉拽方式,適配所有通訊協議(含API),可實現物聯網 設備標準化地、快速地接入。
(2)反向集成平臺能力
應用XEndue框架自身的可編程操作系統 (Marswindow)可以做各種增刪改查的配置,整個 過程不需要研發人員干預,現場運維人員只需要通過 10天培訓就可以自行維護,大大降低了運維難度和依 賴性。
(3)多邏輯關聯協同能力
應用XEndue框架自身的可編程操作系統 (Marswindow)的邏輯編輯器內添加邏輯關系,可 將不同系統之間聯動起來,讓系統之間不再孤立,可以 互通起來。這里的邏輯編輯器,主要作用是做一些本地 化的邏輯,即使物聯系統與云端斷開連接,也同樣可以 執行的一些非策略型的邏輯。
(4)庫文件存儲和圖形化調用能力
XEndue框架庫文件是隨著接入的新設備增加不斷 累積的,每個接入過的設備都會形成“庫文件”保留下 來,以后其他項目遇到相同設備,無需做二次對接工 作,可直接在Marswindow的設備編輯器內以圖形化 拖拉拽方式進行調用,接入一個已有庫文件的系統,耗 時約為5分鐘。
2 方案介紹
2.1 系統組成
XEndue物聯框架(邊緣數據底座)由3個部分組 成,如圖3所示,分別是邊緣軟中控、可編程操作系統 Marswindow、邊緣數據中臺(DMS)。XEndue框 架從根本上改變了連接控制設備和系統通信的方式,讓 設備與設備之間、平臺與平臺之間、平臺與設備之間完 美互聯。
XEndue物聯框架南向部分為邊緣軟中控+可編 程操作系統Marswindow,其中邊緣軟中控作為與 各個物聯網子系統物理連接的硬件設備,它可以根據 現場實際環境情況選擇施德朗邊緣控制主機、第三方 邊緣網關、服務器、工控機等,配合可編程操作系統 Marswindow一起使用。各類物聯網硬件接入接口包 含但不限于RS485、RS232、IO、IR、LAN接口,接入 對象包含但不限于空調系統、電氣設備系統、給排水設 備系統等,各類軟件應用系統(API)接入對象包含但 不限于停車場系統、門禁系統、訪客預約系統。
XEndue物聯框架北向部分為邊緣數據中臺(DMS)。 基于云原生技術和邊原生技術的高速發展,云平臺應用 對數據要求的維度也越來越高,為了讓數據質量、數據 融合、數據安全、數據匯聚和數據處理等邊緣能力深度 適配各類云計算的數據應用需求,邊緣端的中間件架構 不僅提升了數據中臺的能力,還強化了邊緣端的數據處 理能力,極大減輕了云端的數據負擔,賦能更多云平臺 走向標準化,并在強而有力的數據底座支持下,放大了 云平臺應用的發展商機。
圖3 XEndue物聯框架系統組成圖
2.2 系統架構
施德朗的XEndue物聯接入框架輕松解決了邊緣數 據接入這一難題。智慧車站作為軌道交通生產管理系統 的重要組成部分,在數據接入復雜性、數據傳輸時序 性、指令下發執行的實時性、數據處理的有效性上比一 般應用場景的等級要求高出很多。XEndue物聯框架的 智慧車站數據接入架構如圖4所示。
圖4 XEndue 物聯框架的智慧車站數據接入架構圖
2.3 邊緣數據中臺(DMS)
2.3.1 DMS內核
邊緣數據中臺連接操作系統層和應用程序層,將不 同操作系統提供應用的接口標準化、協議統一化。數據 中臺的內核如圖5所示。
圖5 DMS內核展示圖
2.3.2 DMS北向通訊
北向支持MQTT訂閱、HTTP、WebSocket通訊, 支持各類本地/云平臺、BIM、運營應用等。
2.3.3 DMS南向通訊
南向支持接入邊緣操作系統、API、SDK、數據庫 等,支持接入邊緣中控主機及其所接入的TCP/UDP、 RS232、RS485、BACnet、OPC等各類設備系統。
2.3.4 DMS安全措施
(1)數據加密:網關保證第一公里的安全,網關 在數據傳輸的時候采用SSL+國密3、國密4加密機制的 MQTT(或其他同等功能的消息隊列)傳輸,避免了通 信被破解以后獲取到相應的數據內容。
(2)認證:網關與平臺通信采用序列號和密碼認 證授權的方案,每個盒子由平臺生成唯一序列號和密 碼,避免了第三方模仿網關通信攻擊平臺。
(3)網關支持以透傳或VPN的方式實現程序遠程 下載大點數接入。
2.3.5 DMS的運維界面
智慧運維:以圖形化的方式,在專業系統層級, DMS能夠簡潔直觀地呈現各個子專業系統的在離線狀 態、主備雙機狀態和數據流量趨勢(QRS)。在專業 系統下的子設備層級,DMS能夠分類直觀地呈現子設 備數量、連接狀態和屬性狀態與趨勢,同時也使子設 備更有可操作性與可見性。DMS的運維界面如圖6所 示。
圖6 DMS智慧運維展示圖
2.4 邊緣軟中控與可編程操作平臺-數據接入類操作系統
2.4.1 數據接入類操作系統
邊緣中控主機可通過協議或其他方式對接硬件不 同的子設備。上行:子設備實時反饋設備狀態,并通過 WebSocket反饋到數據中臺,數據中臺通過MQTT將 設備狀態上報到云平臺。下行:云平臺通過MQTT下發 控制指令到數據中臺,數據中臺解析控制指令后轉換為 接入系統標準控制協議,再使用WebSocket發送控制 協議到邊緣中控主機實現設備控制。邊緣中控主機可通過硬件接口接入設備數據,它與可編程平臺搭配使用, 具備如下能力:
(1)超強的各種標準協議的整合能力:基于CS架 構的可編程平臺具備離線可編程能力,可以高效地完成 不同協議的整合。
(2)多種設備數據邏輯的關聯和執行能力:各種 不同協議的系統實現邏輯聯動,達到自動化運行條件。
(3)設備數據與本地平臺的長連接能力:設備數 據可以在局域網后臺可視化軟件監視和控制,同時也可 以在允許的情況下數據上傳云端實現遠程監控。
(4)分布式控制和對接部署能力:5萬小時以上 平均無故障的系統穩定性,邊緣中控主機分布式聯網架 構,同時分布式對接整合第三方設備。
(5)本地接入與平臺聯動的模型映射能力:自定 義設備物模型與應用物模型。
圖7 Marswindow設備編輯器操作界面
施德朗接入類操作系統Marswindow可搭載在第 三方邊緣網關、工控機和服務器上,具體適配的邊緣 網關設備與Marswindow應用環境和接入的系統點位 數量有關。Marswindow設備編輯器操作界面如圖7所 示。
2.4.2 邊緣數據處理能力
(1)通過邊緣中控主機實現本地采集,支持過濾 重復數據;
(2)支持物理隔離的雙網口,支持2個隔離網絡 邊緣計算將結果網絡傳輸,實現安全的局域網與廣域網 的設備進行邊緣計算處理;
(3)設備管理能夠配置數據轉換規則,可將采集 到的各種不同格式的數據轉換成統一的格式;
(4)邊緣中控主機支持本地緩存,若與服務器斷 開重新連接后,能夠將緩存的數據上傳到平臺,其性能 指標為500M環型數據緩存;
(5)邊緣中控主機的端口接入形式至少包含雙 RJ45、RS-485串口、RS-422串口和RS-232串口;
(6)邊緣中控主機協議支持通用TCP/IP Server、 TCP/IP Client、UDP/IP Server、UDP/IP Client、 UDP組播協議、Modbus、BACnet/IP、OPC DA/OPC UA;
(7)支持私有化第三方開放協議轉化為標準庫文 件,實現第三方協議標準化接入;
(8)支持MQTT、WebSocket、HTTP、SNMP 等主流物聯網協議接口,實現智能產品設備數據和業務 數據的采集;
(9)網關支持通過自動化協議和物聯網協議傳輸 到第三方的平臺或上位機;
(10)網關支持類似訂閱數據功能,并可進行元 數據比對,只有元數據狀態發送改變將自動通過自動化 協議和物聯網協議傳輸到第三方的平臺或上位機,可減 少網絡帶寬,保證數據傳輸的可靠性;
(11)支持雙機熱備份功能。
2.4.3 邊緣中控主機安全措施
(1)數據加密:網關保證第一公里的安全,網關 在數據傳輸的時候采用SSL+國密3、國密4加密機制的 MQTT(或其他同等功能的消息隊列)傳輸,避免了通 信被破解以后獲取到相應的數據內容。
(2)認證:網關與平臺通信采用序列號和密碼認 證授權的方案,每個盒子由平臺生成唯一序列號和密 碼,避免了第三方模仿網關通信攻擊平臺。
(3)網關支持以透傳或VPN的方式實現程序遠程 下載大點數接入。
3 代表性及推廣價值
自2019年,施德朗電氣配合穗騰聯合實驗室,先 后在廣州地鐵3號線、APM線、廣州塔站和21號線天河 智慧城站實施穗騰OS 1.0示范站建設,2020年在廣州 地鐵18號線橫瀝站與22號線市廣路站進行全國性的穗 騰OS 2.0數字化示范站建設。以上示范站創新應用均已 通過驗收,安全性也通過了等保3級和SIL2認證,并且 通過了行業權威專家評審。權威專家一致認為:“穗騰OS在國內軌道交通行業具有首創意義,并且達到了國 內領先水平。”
3.1 施德朗邊緣數據底座核心業務價值
(1)輕量化數據運營能力
通過邊緣數據底座圖形化拖拉拽的方式讓運維團隊 可快速配置各種運營的增刪改查。
(2)北向接口所屬權建立
通過邊緣數據底座將各系統數據連接,并建立自身 的物聯數據庫,可把控北向的數據接口歸屬,使運維團 隊不受到應用或平臺端的綁架。
(3)資產數據庫的建立
通過邊緣數據底座的邊緣數據中臺匯聚所有設備系 統的數據,可確保全量數據安全留在本地,只有變量數 據給到應用,提高了數據資產歸屬的把控權。
(4)數據標準化
邊緣數據底座的Marswindow操作系統標準化了 物聯系統的數據接入,包容地適配各種不同協議,形成 了軌道交通的物聯生態。
3.2 方案成熟性
3.2.1 項目落地
施德朗邊緣數據底座是一種數據接入標準化工具, 不僅在軌道交通智慧車站中得以充分地使用論證,而且 在智慧園區、智慧水務、智慧教育、智慧校園同樣也大 放異彩。施德朗數據接入方案得到騰訊云微瓴平臺的高 度認可。從2019年成為微瓴平臺智慧建筑產業合伙人以 來,近百個云邊協同合作項目覆蓋了軌道交通、智慧園 區、智能樓宇、智慧教育、智慧水務、工業互聯網等行 業領域。
3.2.2 商業價值
穗騰OS新一代軌道交通操作系統,首次以物聯網 “云邊端”系統架構在廣州地鐵智慧車站建設使用。它 重構了傳統軌道交通綜合監控系統“單一功能定制”的 設計理念,可以靈活響應、不斷生長,真正實現了軌道 交通設備和系統的互聯互通,支撐了軌道交通全生命周 期的一體化管理運營,對軌道交通行業乃至更多復雜工 業場景都具有開創性、示范性意義。
在邊緣數據接入方面,通過與穗騰OS的合作,施 德朗有效解決了智慧車站云邊協同的各種痛點,填補了 軌道交通生產運營管理IOT架構應用系統的技術空白, 為軌交車站的智慧化升級提供了有價值的示范作用。
3.2.3 社會價值
(1)技術領先
施德朗邊緣數據底座核心可編程操作系統,用C++ 語言歷時8年最終研發形成物聯網數據接入標準化工 具,使得物聯接入標準化。邊緣原生(Edge Native) 技術概念加速孕育,極大拓展了邊緣計算創新空間。 XEndue物聯框架就是基于邊緣智能、邊緣協同、邊緣 可信、邊云協同、算網融合等核心技術滿足了各類端點 系統敏捷連接、實時可靠、數據優化、應用智能等方面 的關鍵需求。邊緣數據底座成為了數實融合非常重要和 關鍵的數據基建,保障數據的質量對城市數字化、產業 物聯網、新基建等發展的影響極其深遠。XEndue物聯 框架的誕生,通過邊緣原生技術打造物聯網鏈接的操作 系統,極大地降低了鏈接難度,用戶可輕易自主地建立 各自的物聯生態,并且與之共享,并可在足夠開放的框 架內營造物聯鏈接標準化的互助生態圈。
(2)降本增效
施德朗邊緣數據底座,作為標準化的接入工具,不 再依賴研發人員對具體項目寫固件,也不需考慮從事具 體項目的技術人員技術水平高低,甚至連研發人員都無 須參與,一般調試工程師即可,無疑將人力成本大大下 降。按照施德朗項目實施過程中統計測算,施德朗已有 協議庫文件的同樣設備,5分鐘即可完成數據接入;未 在施德朗協議庫的新設備,接入耗時也僅為2小時。
(3)數據安全
傳統的一體化IBMS/SCADA/綜合監控類產品,以 及通過邊緣網關做全量數據透傳上云的接入方式,所有 上云的數據必須考慮安全問題。施德朗邊緣數據底座通 過本地化部署,實現全量數據存儲在本地、變量數據上 傳至第三方云平臺。網關與平臺通信采用序列號和密碼 認證授權的方案,每個盒子由平臺生成唯一序列號和密 碼,避免了第三方模仿網關通信攻擊平臺。除此以外, 網關保證第一公里的安全,網關在數據傳輸的時候采用 SSL+國密3、國密4加密機制的MQTT(或其他同等功 能的消息隊列)傳輸,避免了通信被破解以后獲取到相 應的數據內容。
摘自 《自動化博覽》2023年第2期暨《邊緣計算2023專輯》
北京市公安局海淀分局備案號:11010802023656號