系统概述
物联网统一接入平台实现多种感知延伸设备之间数据通信格式的转换,对上传的数据格式进行统一,同时对下达到感知延伸网络的采集或控制命令进行映射,产生符合具体设备通信协议的消息。物联网网关对感知延伸设备进行统一控制与管理,向上层屏蔽底层感知延伸网络的异构性,共分为4层,分别为业务服务层、标准消息构成层、协议适配层和感知延伸层。
业务服务层
业务服务层由消息接收模块和消息发送模块组成。消息接收模块负责接收来自物联网业务运营管理系统的标准消息,将消息传递给标准消息构成层。消息发送模块负责向业务运营管理系统可靠地传送感知延伸网络所采集的数据信息。该层接收与发送的消息必须符合标准的消息格式。
标准消息构成层
标准消息构成层由消息解析模块和消息转换模块组成。消息解析模块解析来自业务服务层的标准消息,调用消息转换模块将标准消息转换为底层感知延伸设备能够理解的依赖于具体设备通信协议的数据格式。当感知延伸层上传数据时,该层的消息解析模块则解析依赖于具体设备通信协议的消息,调用消息转换模块将其转换为业务服务层能够接收的标准格式的消息。消息构成层是物联网网关的核心,完成对标准消息以及依赖于特定感知延伸网络的消息的解析,并实现两者之间的相互转换,达到统一控制和管理底层感知延伸网络,向上屏蔽底层网络通信协议异构性的目的。
协议适配层
协议适配层保证不同的感知延伸层协议能够通过此层变成格式统一的数据和控制信令。
感知延伸层
此层面向底层感知延伸设备,包含消息发送与消息接收两个子模块。消息发送模块负责将经过消息构成层转换后的可被特定感知延伸设备理解的消息发送给底层设备。消息接收模块则接收来自底层设备的消息,发送至标准消息构成层进行解析。
感知延伸网络由感知设备组成,包括射RFID、GPS、视频监控系统、各类型传感器等。感知延伸设备之间支持多种通信协议,可以组成Lonworks和Zigbee以及其他多种感知延伸网络。
架构
基于Java8,Spring Boot 2.x,WebFlux,Netty,Vert.x,Reactor等开发, 是一个企业级物联网基础开发平台,实现了物联网相关以及相关业务开发的众多基础功能, 能帮助你快速建立物联网相关业务系统。
平台具有统一设备接入、大量设备管理能力,支持TCP/UDP/MQTT等、不同厂商、不同设备、不同报文、统一接入,统一管理。
平台具有强大的数据权限控制功能,灵活的非侵入数据权限控制。可实现不同机构,不同用户共享数据。 可控制单条数据的操作权限。
平台支持多种数据存储策略,支持灵活的设备数据存储策略,可将不同类型的设备数据存储到不同的地方。
(二)设备接入流程
主要功能
设备管理
设备信息管理
对设备ID、名称、所属类型、所属机构、消息协议、传输协议、存储策略、设备类型的的信息管理。支持自定义设备资产属性。
设备信息查询:平台提供设备信息查询服务,用户可以查询特定设备的信息。
设备分类管理
通过分类ID,分类标识、分类名称对设备进行分类管理;用户可以定义设备分类,如传感器、执行器等。设备分类查询:平台提供设备分类查询服务,用户可以查询特定设备分类下的设备列表。
网关管理
实现网关设备注册、删除、在线状态查看;绑定及解绑网关下设备等操作,点击网关能够查看网关下设备ID、设备名称、产品名车、注册事件和状态。
固件升级
实现物联设备固件所属产品、固件名称、版本号、签名方式的信息管理,并可上传固件文件,进行在线升级。
固件版本管理
平台管理设备固件版本,支持固件版本查询、固件版本升级等。
固件升级策略
平台支持固件升级策略定义,如升级时间、升级范围等。
固件升级监控
平台监控固件升级过程,确保升级过程的安全性和完整性。
设备建模
提供物联终端的产品模型管理,用于描述终端设备具备的能力和特性。开发者通过定义产品模型,在平台构建一款设备的抽象模型,使平台理解该款设备支持的服务、属性、命令等信息,如颜色、开关等。
命令下发
通过应用服务器或控制台以下发命令的方式,将命令下发到设备,达到平台对设备远程控制的效果。
消息透传
平台支持原生数据包的流转,支持设备将消息透传到应用、应用下发消息到设备。在透传消息模式下,平台不需要理解设备通信的消息格式,不会对消息进行解析和存储。
自定义topic通信
基于原生数据流转的场景下,设备侧需要基于 IoT 平台预定义的 MQTT Topic 进行消息收发。在一些特定场景下,设备侧已经按标准的 MQTT 协议完成了开发。通过自定义 Topic 的方式,MQTT设备可在不做任何修改的情况下迁移到物联网平台。设备按照自定义 Topic 订阅消息,北向则可以指定 Topic 进行下发。
设备群组
对资源空间下所有设备,根据区域、类型等不同规则进行分类建立群组,以便处理对海量设备的批量操作。
设备批操作
支持对设备的批量操作,包括:批量设备注册,批量配置更新、批量命令下发,批量软固件升级,提升操作效率。
设备告警
列表形式展示告警设备的设备ID、设备名称、告警名称、告警事件、处理状态信息。
设备接入
证书管理
实现证书的新建、删除、编辑操作。支持证书认证:支持证书认证,接入安全等级高。设备注册时可选择X509证书接入方式,该模式下可实现TLS双向认证。
设备预置平台CA证书后对平台证书进行校验。
平台预置设备CA证书后,在设备接入时对设备证书指纹、签名做合法性验证。
协议管理
实现协议新增、编辑、发布、重新发布、取消发布等功能。支持通用原生协议、行业协议,包括:通用协议:MQTT(S)、CoAP(S)、HTTP/HTTPS、LwM2M等。行业协议:OPC-UA、Modbus、JT808、SL651、BACnet、ONVIF、HJ212等。
网络组件
提供UDP、HTTP客户端|、TCP服务、Websocket服务、MQTT客户端、CoAP客户端、HTTP服务、MQTT服务、WebSocket客户端、CoAP服务、TCP客户端等众多组件的新增、编辑、调试和删除功能。
设备网关
实现网关新建、编辑、暂停、停止,以列表形式查看网关名称、类型、网络组件和状态
设备安全接入
设备在接入IoT平台之前,需要先在平台侧注册,并通过鉴权认证之后才能接入平台。其中,COAP、MQTT、HTTP 均属于应用层网络协议,在生产场景中很难保证数据传输安全。IoT平台基于每种应用接入协议提供了TLS/DTLS 增强,能实现设备数据传输的防篡改、防窃听、防身份仿冒,可满足欧盟GDPR数据隐私保护要求。
支持一机一密,以 COAP 场景接入为例,每个设备具备唯一的PSK(预共享密钥),可支持DTLS场景下的安全认证。而在 MQTT 场景下每个设备具备唯一的Secre鉴权参数,MQTT 连接鉴权需提供如下参数:
ClientId:由设备ID、身份标志类型、密码签名、随机数组成。
Username:设备ID。
Password:采用 HMACSHA256加密后的设备密钥,其中动态密钥采用随机化处理。
安全传输:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。其中DLTS+为针对无源、计算能力弱终端设备设计的轻量化安全传输协议,终端配置要求,兼顾安全和省电。
消息通信
数据解析转换
支持在线开发、调测JS插件,实现在云端设备数据格式转换;支持图形化托拉拽开发界面,通过托拉拽实现JS插件自动生成。
双向消息透传
支持设备消息透传到应用服务器,支持应用侧向设备以异步方式下发消息。
命令下发
支持以同步方式向在线设备下发命令,NB场景支持异步方式下发命令。
物模型Topic通信
应用侧和设备侧基于物模型定义的属性、命令和事件进行解耦通信。
自定义Topic通信
支持完整Topic用户自定义,进行双向消息通信。
规则引擎
规则实例
创建规则实例、编辑规则实例的触发条件及设备执行动作,并可启动、重启和删除规则。
数据转发
实现数据转发实例的新建、编辑、启动、删除、下载和导入功能,可将存储的数据定时或实时转发到制定服务,支持消息通知和设备输出。
场景联通
基于触发条件和执行动作新建联动场景,并可编辑、执行、停止联动场景。
系统级联
支持第三方行业物联网平台、应用子系统按接入标准进行级联接入。
统计分析
设备接入统计
图表方式统计接入设备的名称、类型、数量
设备实时统计
图表方式统计设备实时总数、在线数、离线数、未激活设备数
设备消息统计
图表方式统计当月设备消息量、当日设备消息量
数据查询
实时数据
查询设备检测实时数据。
实时数据查询
以列表方式展示设备名称、在线时长、当前状态、异常次数、离线次数等属性及指标。
报警数据查询
可通过设备名称、ID、报警内容、报警时间等条件查询报警数据
历史数据查询
支持对感知设备采集到的历史数据进行存储,存储时长可配置(可最长存储3个月,最多支持存储100GB的历史数据),同时提供API供应用或第三方平台查询。
数据交换
API开放
集成IoT Device SDK接入:IoT Device SDK提供C、Java、C#、Android、python等多种语言。
使用预集成模组接入:如果采用预集成的模组,只需简单调用几条模组AT指令,即可接入到IoT平台。
平台支持将物联设备感知数据通过接口推送给第三方平台,使用平台API接入:基于IoT平台的设备接入API,自行开发接入平台的功能逻辑代码,完成和平台的接入。
报警数据推送
推送设备报警数据或者向第三方平台推送订阅的设备告警数据
系统监控
系统日志监控
以列表方式监控系统线程、名称、级别、日志内容、服务名、创建时间等,并可下钻查看日志详情
缓存监控
实时展示缓存内存使用情况、监控缓存使用的个数变化;同时可以查看缓存运行的详细情况,以Redis为例,展示redis的基本信息、服务时长、进程、数据同步等情况。
性能监控
监控系统CPU使用率和JVM内存使用情况
操作日志
以列表形式显示操作IP、请求路径、说明、请求时间、请求耗时和请求用户,并可下钻查看操作详情
系统设置
包括权限管理、机构管理、系统配置以及用户管理。
权限管理主要实现对每个模块的功能进行启用和禁用的操作管理。
机构管理利用可是话可视化的级联关系进行机构信息维护。
系统配置设置系统名称、logo以及主题信息。
用户管理主要是对物联网平台的使用者进行权限管理,通过管理员控制平台使用,对非法用户可以进行注销禁用管理。
