产品描述

# 产品描述

# 产品简介

# 产品定位

重新定义园区网络：多线合一、有线变无线，将15张网简化为4种网络技术

重新定义园区中枢：云边协同构建园区新中枢，将园区的管理和控制集中到园区IT边缘

重新定义园区生态：通过园区数字平台开放ICT能力，快速汇聚生态伙伴，重构园区业务

实现园区全场景智慧的解决方案。

# 产品价值

基于华为云和计算打造园区Core，面向业务场景提供开放高效的核心服务

基于华为联接技术打造园区Link，面向终端／子系统实现即插即用的可靠联接。

支持公有云、混合云和云边协同三种部署形态，有七种系列化配置，满足多种形态的园区数字化需求。

园区数字平台2.0提供统一的平台集成标准，接入园区各类终端和子系统，对园区中的人、机、物、事进行建模和重构，将ICT能力、数据和业务服务全面开放，缩短业务上线时间，降低系统集成难度，提升园区运营效率。

目前园区数字平台最新版本为22.2，新版本23.0正在规划中，从22.x开始华为已经全面使用了FusionCube超融合一体机（含K8s）进行部署

# 产品介绍视频

视频地址如下：

  https://drive.weixin.qq.com/s?k=AOkAUgf_AAcrV7ckDX

# 应用场景

ROMA园区整体解决方案涵盖了众多子系统，如下是几种常见的子系统应用场景，其中便捷通行和设施设备管理是园区基线产品自带的子系统，其他场景则是根据客户需求自定义的场景，具体需求需要根据项目解决方案单独评估。

# 园区智慧安防

# 需求背景

安全是人类生存和发展的最基本需求。进入智能时代，园区从封闭走向开放，由单一迈向融合，对安全提出了更高诉求。华为园区智慧安防方案，聚焦政府产业园区、场馆园区、制造园区、煤矿园区、化工园区等中大型园区安防场景，打造技防代替人防、通行便捷高效、应急处置及时、主动实时防范的融合园区安防系统。

场景亮点

开放技术架构

统一技术平台：支持差异化业务场景定制

典型服务开放：汇聚典型安防服务能力，易使用、易扩散

引领致简体验

一张脸走遍园区：智能AI识别，多要素通行授权，安保无干预

车辆无感通行：免停车通行，人员无等待

安防集中运营

集中事件管理：园区安全事件集中管理，逻辑可编排，过程可视

统一作业管理：任务一体化调度，结果交叉核对，报告自动合并

统一通行管理：集中授权、多样化鉴权简化权限管理，降低内控风险

场景内容

根据以上业务架构，可以完成以下功能场景内容：

统一监控平台：将视频监控、门禁、报警等系统接入物联网平台，实现统一监控平台，管理人员可以通过一个界面实时查看园区内各个系统的状态和运行情况。
智能告警：各种安防传感器通过物联网平台接入，当检测到异常情况，如入侵、火灾等，平台可以及时发出告警通知给相关人员，以便快速应对和处理。
安防联动：在发生安全事件时，可以实现安防系统的联动，比如当火灾传感器触发报警时，自动关闭相应区域的门禁，避免火灾蔓延。
实时定位：通过物联网平台对安保巡逻员的定位，实现实时监控巡逻路线和状态，提高巡逻效率和覆盖范围。
数据分析与决策：物联网平台可以对各个安防系统收集的数据进行整合和分析，提取有用信息，帮助管理人员做出更科学的决策，优化安全策略和资源调配。
云端存储和回放：将视频监控数据存储在云端，管理人员可以随时回放历史录像，方便对安全事件进行回溯和分析。
移动监控：通过手机或平板等移动设备，管理人员可以随时远程监控园区的安防系统，实现移动化的安全管理。
智能报告和预测：物联网平台可以根据历史数据和分析结果，生成智能报告和预测，帮助园区管理人员更好地了解安全风险和趋势，做出合理决策。

# 园区便捷通行

需求背景

随着园区的发展和对安全管控的诉求不断提高，园区的通行安全与通行体验越来越受到人员的重视，但是传统的通行管理平台相互独立，无法满足日益发展的园区需求。主要表现在以下几个方面：

园区运营方面：人员身份鉴别难，假证件，员工离职等无法肉眼辨别，高峰期鉴别身份排长队；运营状态不可视，人员出入数量无法统计分析；

园区人员体验方面：园区体验差，通行效率低，需排队等待，人工检查感知差，人员匹配安全性难以保障

设备管理方面：当一个园区准备升级园区内部的门禁管理时，更换门禁供应商时往往意味着需要将原来园区内的门禁设备全部更换；如果不更换原门禁设备，则意味着园区内需要同时维护多套门禁系统。

这不仅仅意味着可能造成园区采购成本的增加，也变相加大了园区内的运营成本。为解决以上问题，开发了便捷通行业务，便捷通行业务平台实现对园区内人员、设备、权限进行统一管理，提高运维人员的工作效率与工作体验，节约运维成本并加强园区的通行安全。人员通行数据实时汇总，并生产相应的报表展示，为运营人员提供直观的通行信息展示平台，提供决策依据。人脸、卡证、二维码多维度鉴权方式与本地、远端、混合鉴权策略，提高园区内通行效率的同时提高人员的通行体验，打造一个安全、高效、便捷的通行平台。

场景亮点

提升出行效率：通过物联网技术，园区内的门禁、车辆通行系统可以实现自动识别和快速验证，大大缩短了出入园区的等候时间，提高了通行效率。居民和员工可以更快地进出园区，节省宝贵的时间。

安全可控：便捷通行系统可以实时监测出入园区的人员和车辆，对未授权或异常情况进行及时警示，增强了园区的安全性。只有经过身份验证的人员和车辆才能通行，有效防止了不法分子和陌生人进入园区。

个性化服务：物联网技术可以根据用户的身份和需求，提供个性化的服务。例如，针对老年人或残障人士，可以设置特殊通行方式或辅助设施，让他们更轻松地进出园区。

数据分析与优化：便捷通行系统可以收集大量的通行数据，包括人员出入时间、频率、路线等信息。通过对这些数据进行分析，园区管理者可以了解人员流动情况，优化园区内的交通规划和设施布局，提升整体运营效率。

提升园区形象：智慧园区通过引入便捷通行系统，展示了现代化和高科技的形象，提升了园区的整体品质和吸引力。对于企业吸引人才、提升员工满意度和客户体验都具有积极的影响。

场景内容

人脸通行业务流程图

一卡通通行业务流程图

通行业务流程

主要对接场景

指令下发。上层平台通过ROMA调用指令下发接口，实现北向应用通过敢为IoT平台与南向应用的交互性操作。在便捷通行场景下，包括如下交互性的场景：

1、门禁开关门。

2、紧急通行控制（常开/常关）。

3、布防模式设置

4、鉴权策略指令。

5、同步权限指令。

6、业务告警策略下发。

具体接口参数详见ROMA资产说明。

设备数据变化消息

在门禁设备发生变化后，上报变化信息。

人员通行消息

人员通行数据需要进行格式转换处理，再发送到人员通行TOPIC。

设备告警消息

上报设备告警消息，包括读卡器状态，门磁报警，被撬告警，控制器火警，意外开门告警和盗警六种类型。

指令执行结果反馈

将指令执行结果通过指定TOPIC进行反馈。

权限下发结果上报

将人员权限下发结果进行上报。

权限同步

权限同步是指从上层平台ABC平台将人员通行权限下发到IoT平台。在实际项目交付场景中，需要根据设备的不同来采取不同的方案。

基线产品+基线门禁

基线方案是华为园区数字平台基线所选用的方案，在该方案中选用的基线门禁设备为熵机MQTT门禁设备作为南向设备，由于存在两个原因（1、北向应用不直接与南向应用对接。2、南向应用为MQTT设备，其权限下发为两个步骤，首先平台触发门禁申请权限信息，设备通过MQTT上报反馈信令，IoT平台收到该反馈信令后，才能下发实际的权限数据），导致权限不能直接从北向下发到设备侧，需要经过两次转发来实现，实现流程大致如下：

1）应用侧权限变更后，将同步权限的指令（method=PermissionSync）下发到IoT平台。

2）（*可选）IoT平台通过mqtt告知南向设备权限已变更（熵机接口operate=iotAuthtrigger），南向设备反馈拉取权限指令（gate/setAuthtrigger）。

3） IoT平台向ROMA上报南向设备已触发了拉取权限的消息（kafka opic=T_IOT_DEVICE_PERSON_PASS_EVENT_GW, serviced=PersonPassService,eventType=applyPassVoucher, notifyType=deviceEvent）。

4） ROMA向ABC应用转发IoT平台的消息。

5） ABC应用消费步骤4所涉及的消息后，调用ROMA接口通过指令下发(serviceId=PersonPassService，method=Sendpassvoucher)，将权限数据下发到敢为平台。

6）敢为平台对权限数据进行处理，使其满足南向设备的数据需求后，再下发到设备。以基线门禁为例，下发的参数为包含人员id和人员图片，需要通过协议插件处理为南向设备能够承载的数据格式。

基线产品+定制门禁

如果南向设备无需通过接受权限同步指令，可按如下流程进行优化。

1、权限下发到IoT平台后，无需再向南向设备发送mqtt消息，直接发布kafka消息kafka topic=T_IOT_DEVICE_PERSON_PASS_EVENT_GW, serviced=PersonPassService,eventType=applyPassVoucher, notifyType=deviceEvent）供北向应用消费。

2、北向应用调用命令下发，将权限下发到IoT平台，IoT平台对数据进行处理后，下发到南向设备或平台上。例如，在准能项目中，南向对接子系统为熵机门禁子系统，该子系统的权限粒度为指定人员，控制方式为权限组。为了业务管理方便，将权限组与设备进行划分，有多少个设备就有多少个权限组。实际下发权限时，ROMA接口按设备维度下发权限，同时又要考虑人员权限问题，先要查人员之前有哪些权限组，再指定人员赋给权限组，根据变化做拼接或减少。

数据上报

对接南向门禁设备，按数据变化消息将采集的门禁访问数据等记录上报到ROMA平台。

# 设施设备管理

需求背景

设施设备管理用于在Ebg园区基线产品中实现对HLink标准设备的管理，华为HLink网关对接南向子系统设备后，通过敢为IoT平台进行透传。

场景亮点

实时监测与远程控制：设备连接到物联网平台后，可以实时采集设备运行状态和各种传感数据，园区管理者可以通过远程控制中心对设备进行监测和控制。这样可以及时发现设备故障或异常，进行快速响应和处理，提高设备的稳定性和可靠性。

数据分析与优化：通过设备物联管理，可以收集大量设备运行数据，包括能耗、工作时长、设备利用率等。园区管理者可以对这些数据进行分析和挖掘，找到设备运行的优化方案，降低能耗和维护成本，提高设备利用效率。

预防性维护：设备物联管理可以实现设备的智能诊断和预防性维护。通过对设备的运行数据进行分析，可以提前发现设备故障的迹象，预测设备的寿命和维护周期，避免设备因故障造成的停机和生产损失。

节能减排：设备连接到物联网平台后，可以根据实时数据调整设备的工作模式和参数，实现精细化控制，降低能源消耗，减少对环境的影响，实现节能减排的目标。

自动化管理：设备物联管理可以实现设备之间的自动化协作和联动。例如，当某个设备出现故障时，可以自动通知其他相关设备进行调整，实现整个系统的自动化管理和优化。

提升运营效率：设备物联管理可以将园区内的设备整合到一个统一的管理平台中，简化了设备管理流程，提高了运营效率。同时，园区管理者可以通过手机或电脑随时随地对设备进行管理，实现智慧、便捷的设备管理。

场景内容

南向接入华为Hlink网关，Hlink网关下纳管了许多集成了Hlink协议的子系统，接入网关将子系统设备数据通过敢为IoT平台透传到华为ROMA平台。

网关管理

会将HLink设备上报的数据以MQTT的形式上报到ROMA平台。

# 其他场景

基本范围

其主要实现指令下发和物联网实时数据采集。理论上敢为产品部分只对接南向设备，采集数据状态，以物模型数据的形式上报到ROMA，或将非物联网的数据，包装成物模型上报。例如，门禁人员进出事件，虽然是非物的数据结构，但也可以作为物模型属性上报。

如果对接数据库，敢为只负责采集设备状态和采集数据，不建议包含写入业务逻辑数据的职能，以免造成南向子系统业务逻辑混乱。

接口集成注意事项

如果涉及到接口集成，如增删改等接口，可以通过命令下发解决，但命令下发为异步方式，可能北向不能实时获取到响应状态，也可以由IoTCenter的北向应用接口管理=》接口转发机制来实现基于iotcenter鉴权的数据转发，包装后的接口还需在ROMA中添加自定义后端接口。

如果涉及到对南向厂商协议的包装（包装是指由敢为侧将ROMA下发的一个参数，通过拆分或合并等方式，进行深度定制，以便满足南向子系统无法归一化的功能定制需求），可能会涉及到工作量新增或范围变更，需要项目研发经理进行额外的工作量评估，要走变更流程。

ROMA转发主题扩充

在进行数据变化上报时默认使用的Kafka主题为【T_IO_DEVICE_DATACHANGED】，如果需自定义主题分发，可通过应用平台管理=》上报规则管理进行配置。

# 产品架构

# 架构说明

详情

在华为园区数字平台中，敢为IoT平台是独立的IOT平台，以微服务的形式实现上下游数据支撑，主要提供传统安防、楼宇、能源等设备设施的数据采集、指令下发、日志和安全传输外，同时提供设备管理、鉴权认证、状态管理、时钟同步、故障诊断、联动规则、告警过滤和分析等功能。同时还需要支持北向开放API，将园区的安防、楼宇、能效设备以及其他传感器的数据、状态和经过分析和过滤过的告警上报。提供联动配置和规则响应，包括调用ICP通信能力，调用IVS的视频能力，支撑安防、楼宇以及园区应用的显示和控制。

# 交付流程和架构

详情

产品发布流程：在EBG产品研发发布流程中，新版本开发完成后需在华为产品部测试部门进行安全红线测试，总的测试环节包括功能测试（供应商自行承担）、安全测试、性能测试（含运维部署测试），完成这些环节后，产品部的测试接口人会将测试通过的交付件进行归档。项目交付流程：华为侧获得客户订单后，会根据规格型号下单，同步采购部门给敢为下PO（订单），随后，华为交付侧会将预装了敢为软件和其他软件产品的组件整合成交付件，预装到FusionCube中，随后将机器发货到客户现场，之后的项目交付环节，总集、华为和联合敢为一起，完成现场交付。

EBG项目交付方式为镜像，目前我方共提供了3套镜像，分别是：

1、 IoTCenter平台。包含IoTCenter基础镜像+kafka+集成了ROMA的IoT_Jar软件包。

2、 IoTCenter网关。只包含IoTCenter基础镜像，未配置级联插件，需手动配置。（22.0版本已配置，22.1后续版本未配置）——目前大部分项目未使用该网关版本，只需运行平台镜像即可。

3、数据库。（从22.2开始我方开始提供OpenGauss数据库，之前的版本均采用MySQL数据库）。

4、上述镜像规格均支持ARM64和x86_64两套操作系统架构。

5、资源申请参见《敢为软件实用工具》。

工作范围概述

在EBG项目中，大致工作范围为如下范围

1、 IoTCenter软件安装部署、运维。

2、南向感知系统、设备对接开发。

3、北向接口接入及物联数据上报ROMA。

# IoT平台部署方式

详情

按照部署场景分为单园区集中部署场景和分布式多接入部署场景。单园区集中部署时，IOT平台作为一个整体部署一套。提供子系统和设备的接入能力，同时提供设备管理、告警管理、数据处理与存储、北向API接口等能力，部署架构参考下图

分布式多接入部署场景，IoT平台由多套接入软件和一套管理软件分布式部署，常用于多个园区场景。接入软件部分部署在园区本地，管理软件部分部署在远端。接入软件负责本园区的子系统和终端设备的接入，最后把数据汇聚到管理软件，管理软件提供集中的设备管理、告警管理、数据处理、北向API接口等功能。接入软件的部署数量按照实际项目场景来确认，部署架构参考下图

# IoT平台设计原则

详情

可拓展性的原则

1) 具备水平拓展的能力；

2) 支持分布式部署；

3) 支持第三方系统和平台接入；

4) 各组件无单点故障，具备高可用性；

开放性的原则

1) 管理系统采用B/S架构，支持IE、FireFox、Chrome等主流浏览器访问；

2) 数据可以通过外部接口进行访问和调用；

3) 需支持公有云和私有云、Fusioncube部署；

灵活性的原则

1) 采用模块化松耦合设计，用户可以根据自己的需求灵活配置；

2) 支持多语言支持（中文，英文等）；

# 接入点位的定义

接入软件平台支持接入成千上万台设备，对于接入平台的能力按照点位来确定。点位定义为设备和子系统的实点数，为可直接从设备中交互的信息，包括模拟量、数字量、状态量和指令；该点位定义不包含平台生成的虚拟量，如中间的计算量、阀值量、组合量等。

# 标准规范

标准号	标准规范名称	数据类型
GB/T 20269-2006	信息系统安全管理要求
GB/T 18492-2001	系统及软件完整性级别
GBT 8567-2006	计算机软件文档编制规范
GBT 18726-2011	现代设计工程集成技术的软件接口规范
GB/T14394-2008	计算机软件可靠性和可维护性管理
GB/T20917-2007	软件工程软件测量过程	smallint
GB/T25000.1 -2010	软件工程软件产品质量要求与评价
其它	其它有关国家及地方的现行规程,规范	nvarchar(255)

上次更新: 9/11/2023, 3:33:27 PM

← MQTT 安装部署→