某建筑物节能监测子系统设计书

1 某 建筑物节能监测子系统 设计书 当前，公共建筑节能监测信息管理系统开始兴起。作为这类系统的数据采集功能实现的 建筑物节能监测子系统 （以下简称“本系统”） ,其重要性愈发突出。通过本系统，实现对数据采集单元的数据进行采集，并进行汇总、展示等。 的 本文从子系统 /单元、组件 /模块、接口、进程和数据等角度对系统进行分解，构建了 建筑能耗在线监测系统 的设计架构。本文以软件需求规格书为基础，提出 建筑能耗在线监测系统 的高层设计，本文也是开展单元设计和集成测试的依据。 期的读者和阅读建议 本项目组的全体人员均需阅读本文，本文预期的读者还包括以 建筑能耗在线监测系统 构建的系统为基础或者与该系统相关的任何其它研发项目的系统分析员及开发人员。 建议开发人员以系统分解描述和依赖性描述为阅读重点，集成测试人员则以接口描述和系统集成为阅读重点。其它项目组的人员应以本架构描述的对外交互接口作为阅读重点。 档范围 本文适合于 建筑能耗在线监测系统 ，后续工作（包括：子系统设计、单元设计、集成测试等）应遵循本文描述的架构，并在必要时维护更新本文的内容。本文也是日后产品升级的重要参考。以 建筑 能耗 在线 监测 系 统 为基 础的 或者 与该 系 统相关 的任 何研 发项 目 将受到 本文 描述 架构 的影响。 2 设计策略 本系统是新设计的系统。在设计中参考了大量的数据采集系统以及 统，充分考虑功能需求、项目规模以及与客户端的通信技术的变化等因素进行功能设计，而研发的重点则放在应用功能的展示、人机交互方面。同时设计出一套较好服务与应用界面的总体框架平台，以有利于后续规约和功能扩展，并尽快推向市场。本系统设计中参照了国家住房和城乡建设部颁发的软件开发指导说明书，符合能耗检测技术导则的系统设计要求。 络架构 能要求 实现与公共建筑节能监测信息管理系统市 级数据中心的网络互联。 接入 网通信信道。 接入本地串口信信道。 络规划拓扑图 2 建 筑 能 耗 在 线 监 测 系 统 主 站交 换 机建 筑 能 耗 市 级 数 据 中 心互 联 网数 据 采 集 器 1 数 据 采 集 器 2 数 据 采 集 器 / 1 0 0 M 网 络 / 无 线 数 据 传 输 通 道现 场 总 线工 业 控 制 服 务 器计 量 装 置 1计 量 装 置 2计 量 装 置 终 端V P 墙. . . . 络详细架构设计 系统整个网络根据网络功能细化为主网段网络、终端通信网、信息发布网。 网段网络设计 主网段部分运行 12 台服务器，并向上与市级数据中心连接。数据流量不大，但数据实时交换要求较高，所以采用百兆以太网。 主 网络 通过前置服务和通信网络进行通信。主网络无法直接对通信网络进行通信，保证通信网和其它网络间隔离。 与公司 其它 系统不与此系统进行连接。 主网络 向上通过 其他通信方式与市级数据中心相连； 信网网络设计 此网络是面向客户现场终端的通信，实现数据采集和控制，管理系统通信资源，接入各类客 3 户侧终端设备，主要由串口信道、 网信道等组成。其中串口信道在设备较多时，通过通道切换箱接入终端服务器然后接入主站通讯服务器。 道通过路由器进行网络地址段和通信网地址段的路由进行通信。在路由器上设置终端 (外部地址 )只能访问通信网内部的网络地址。 系统针对公网前置机可使用均衡器，用以平衡网络流量。 鉴于无线公网终端通道的特点，通信网络通过防火墙隔离前 置机和终端间的通信。防火墙上严格设置了终端可访问安全区内前置机的 址和访问端口。通过设置，无线公网终端只能访问特定 址机器的特定端口，从而保证了通信网与无线公网通信的安全性，规避无线公网终端通信可能带来的危害。 基于此网络的架构，终端信道的接入只和前置服务器有关联，只要修改前置服务的通信适配层就可以完成新终端信道的接入，不会对已经接入的信道产生任何影响。 息发布网络设计 系统 应用 在发布时采用防火墙进行隔离，使发布服务器处于安全区，对外发布时采用 术。 术可以把内部网络地址通过网络设备转 换为外部网络可路由地址的网络技术。 术不仅可以隐藏内部网络拓扑、节省合法 址 ,而且对客户机是透明的 ,无需客户机作特殊的设置。 各个地市电力公司操作人员通过本单位信息办公网访问服务器，进行业务操作。 系统针对发布服务器使用均衡器，用以平衡网络流量。负载均衡器主要完成以下任务： 解决网络拥塞问题，服务就近提供，实现地理位置无关性；为用户提供更好的访问质量；提高服务器响应速度；提高服务器及其他资源的利用效率；避免了网络关键部位出现单点失效 ，而且 网络负载均衡对外只需提供一个 址 。 当网络负载均衡中的一台或 几台服务器不可用时，服务不会中断。网络负载均衡自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派客户机通讯。这项保护措施能够帮助你为关键的 业务程序提供不中断的服务，并可以根据网络访问量的增加来相应地增加网络负载均衡服务器的数量 。 术架构 本系统的技术架构采用本公司的专有技术与流行的通用组件技术相结合的方式进行设计的。一方面，从系统特性上看其属于自动化系统，并具有较高的实时性要求，它需要集成公司现有高水平的电力自动化平台成果，如：实时数据库、进程监控等，这些技术都将在本系统的服务平台中得到应用。另一 方面，本系统是重要的公共建筑节能信息监测管理系统的组成部分，因此需要一套能够快速适应能耗监测的人机交互架构来满足这种需求。所以本系统的应用框架采用了现在较为流行的 构作为人机交互的基础架构，所有的操作人员只需要使用办公计算机自带的览器就可以完成相关的业务操作。如果营销业务发生变化，只需要在服务端更新业务逻辑即可完成对整个系统的业务更新。同时为了更好满足系统显示性能和开发效率本系统在展示平台上还使用了 构作为系统开发的基础架构。 务平台架构 建筑能耗在线监测系统 不但是一个复杂的能耗信息采集的业务系统也是一个实时的数据采集的自动化系统，它需要集成现在高水平的电力自动化平台成果，主要的技术成果有实时数据库、 4 进程监控。先进的电力自动化平台是本系统的服务平台的主要技术架构基础。自动化平台主要技术架构的框架图如下所示： 时数据库 实时数据库专门用来提供高效的实时数据存取，实现工况监视、负荷管理和电网分析，其高效性主要通过下列机制来实现： 1、 数据库服务进程采用多 进程和多线程机制，当有多个数据库服务请求同时发出时，数据库服务进程会产生新的进程或线程来响应这些请求，以提高系统的并发性，达到快速响应的目的。 2、 设计了一套分布式的数据库管理系统，来优化管理全网分布式数据库，当用户访问数据时，由分布式数据库管理系统来自动判断数据在本机还是在异机，如果在本机则采用快速的内存访问方法，如果在异机则通过网络通信的方法去访问。 实时数据库管理具有下列特性： 1、 实时性：具有良好的实时响应性能，访问时间为毫秒级。 2、 数据的多样性：能够建立多种数据集，用于不同的运行模式等。 3、 有效性：通过限值 判断和合法性校验等，具有检查数据有效性的能力，任何无效的数据都不接受。 形应用平台 图形应用平台主要包括自定义图形平台应用。 自定义图形的图形平台，是实现基本线路图的绘制的平台。此平台主要用于对主站设备监控、主站服务模块监控等功能应用提供图形方面的公共服务，主要包括图形绘制以及图形展示两大部分，在本系统中的图形展示将采用 B/S 方式。 该平台具有如下特点： 1、 充分考虑了各类操作系统之间的差异，并对这种差异进行了透明的处理和包装，使上层通信服务管理 应用服务（通信服务、数据处理服务等） 实时数据库 图形平台 数据应用展示 信息代理服务 进程监控 5 应用不必修改代码就可以移植到不同的操作系统之上，并且使得上层应用可以在不同的设备和操作系统之上实现互连、互通、互操作。 2、 为上层应用提供了一个统一的、可扩展的、分布的开发平台，使得仅仅单一系统的可编程转变为多种系统的可编程，对上层应用而言，开发者只需要将更多的精力放到业务流程和业务规则上，开发应用仅仅依托于分布式系统运行平台所提供的一系列的编程接口和服务。 3、 根据本系统的特点，对开发上层应用所需的关键任务集中进行包装处理，形成了一系列软件包，为上层应用提供实用的、统一的、完善的编程接口和服务。 在系统将来扩展或与其它系统进行集成时，不影响操作系统已有的分布式操作平台，通过提供完善的接口 和服务，完成系统的扩展或与其它系统平台间的无缝集成。 程监控 本系统的进程管理模块能够管理与其同在一台机器上运行的服务和系统服务程序进程，并能够显示所有的应用进程的运行情况。该管理系统应具有如下功能： 1、 进程监控 当在某设定时间内检测出被监视应用的异常状态，并采取相应的措施：如杀死进程、重启程序等，并以报警的形式提示用户。 及时汇报各进程的运行状态，检测重要进程的非正常退出，如网络通信中断，扫描进程出错等，并用报警的形式提示用户及自动重启。 实现进程之间的控制和通信。 2、 应用进程的启动和退出 进程管理模块启动 时缺省以预先配置的启动序列启动各被监视的应用进程，也可以通过命令行参数选择进程管理模块启动时不启动被监视的应用进程。 进程管理模块可以通过管理界面进行退出，模块退出时缺省不退出管理的应用进程，也可以通过参数配置一起退出各应用进程。 用户可以通过进程管理模块的管理界面启动和停止特定的监视应用或所有监视应用进程。 对于正常退出的监视应用进程，进程管理模块应当不再重启它。 3、 进程管理 配置各应用进程的启动序列，以及应用启动时的命令行及相应的启动参数。 配置各应用进程异常退出或被强制杀死后的重启时间间隔。 6 4、 能够监控的 进程包括以下几部分： 主站运行应用服务模块的监控： 前置服务 实时库服务 数据处理服务 事项服务 示平台架构 本系统是一个多层次应用的分布式系统，数据类型复杂、各类数据的数据密度小，数据量巨大，相关系统的信息交互频繁，因此，在系统的性能、互联方便性、移植性等方面有特殊的要求，需要有良好的技术体系结构来实现。 基于以上考虑本系统展示平台采用 构进行设计，所有的用户体验界面采用纯 B/S 架构进行设计，即所有与操作客户需要交互的应用功能界面都使用浏览器作为 面。同时考虑到本系统的业务功能复杂、涉及到 开发人员较多因此整个开发架构采用 构，将模型、控制、界面分开，由不同开发人员开发不同的框架。 为了提高整个系统的交互性能，将部分功能界面的提交方式采用局部提交的方式进行设计，从某种程度上减少了传统的 面需要整体提交而造成的性能压力和操作不便。对于局部递交本系统采用现在较为流行的 术的进行开发。 下面对展示平台的所采用的架构进行简单介绍 构 架设计为一个集成环境，可以在 面（如 体），甚至移动设备（使用精简框架 无缝地开发和运行应用。其主要目标是 :提供一个覆盖整个应用范围的、一致的面向对象环境 ; 提供一个环境，将困扰 序员的版本冲突（ “，即 狱）问题最小化，简化代码的发布 /安装过程 ; 基于公认的标准，提供一个可以在任意操作系统上运行的可移植环境。实际上， C#和 行时的一个主要部分，即通用语言基础设施（ 已经得到了标准化。 际（ 名是欧洲计算机制造协会（ 简写作 提供一个可管理的环境，在这个环境中，可以很容易地验证代码，以保证程序安全运行。 为了实现上述目标， 架设计者们最后确定了以下体系结构，将框架分解为两部分 :通用语言运行时 框架类库 结构如 下 图所示。 7 准的具体实现，它处理代码执行及所有相关任务 :编译、内存管理、安全、线程管理、强制类型安全和类型使用。在 运行的代码称为托管代码（ 以区别于不在 运行的非托管代码（ 如基于 组件。 另一个主要部分是框架类库 于在 运行的应用来说，它是一个可重用的类型（类、结构等）代码库。正如图中所示，它包含了涉及数据库访问、图形、与非托管代码互操作、安全、 体等类。只要是遵循 架的语言，都会使用这个公共类库。因此，只要知道了如何使用这些类型，不论你选择用哪一种 言编写程序，这些知识都可以用上。 准 如果开发人员下决心花时间来学习 C#和 自然地会想到，能否将 获得的知识应用于其他平台上。更明确地说， 品是否仅限于 作系统 ?或者，它是不是一个可移植的运行时和开发平台，可以在多个操作系统上实现 ?要回答这个问题，C#和 准之间的关系。 义了一个与平台无关的虚拟代码执行环境。由于未指定任何操作系统，所以操作系统可以是 可以是 标准的核心是定义了一个通用中间语言（ 一个类型系统，遵循 编译器必须生成 类型系统则定义了遵循所有语言都支持的数据类型。下一节将会讲到，这种中间代码将编译为其主机操作系统的本地语言。 包含了由 发并大力推行的 C#语言的标准，因此， C#是 实上的标准语言。 图 12 范定义的架构 但后来，其他厂商也很快采纳了 准，并开发了诸多语言，如 译器。 图 11 所示的 架是 准的实现。需要注意的最重 要的一点是，这个实现中包含的大量特性并不是 构所要求的。为了说明这一点，图 12 给出了 准架构，你可以与图 11 做一个比较。 8 概括起来， 义了两个实现 :一个是最小实现，称为内核概要（ 另一个提供了更多特性，称为精简概要（ 内核概要包含遵循 编译器所需要的类型和类，其中基类库包括基本的数据类型类，还包括提供简单文件访问、定义安全属性以及实现一维数组的其他类。精简概要添加了 3 个类库 :定义简单 析的 、提供 持和端口访问的网络库，以及支持反射（程序通过元代码实现自检的一种方法）的反射库。 本书介绍的是 现，但如果只介绍 范中定义的内容，那么本书的篇幅可能就小多了。倘若如此，我们就不会特别加入章节来介绍 据库类）、 体等内容，而有关 各章也将大幅削减。你应该会想到，这些库的功能依赖于底层 外， 许程序使用一种互操作（ 性来调用 就是说， 发人员不仅能访问 能访问遗留应用和组件（ 由于如此倚重于 现更称得上是一个透明环境，而不只是一个虚拟环境，这并没有什么不好。对于转向 开发人员来说，利用 现，能够充分结合 件和原来已有的代码来创建混合应用。也就是说，无需将 现代码移植到其他操作系统。 源组织正在着力采纳 加的这些特性，对开发人员（以及本书读者）来说，这自然是一个好消息。作为 要项目之一的 已经包含了 诸如 体、全部 ，以及大量集合（ 等主要特性。这 确实非常重要，因为这意味着，如果你在使用 过程中积累了一些知识和技能，那么这些知识对于 台上的 现也同样适用。 构 式是 缩写，中文翻译为 模型 控制器 。 用程序总是由这三个部分组成。 件 )导致 变 者同时改变两者。只要 变了 数据或者属性，所有依赖的 会自动更新。类似的，只 要变了 从潜在的 获取数据来刷新自己。 9 模型、视图与控制器的分离，使得一个模型可以具有多个显示视图。如果用户通过某个视图的控制器改变了模型的数据，所有其它依赖于这些数据的视图都应反映到这些变化。因此，无论何时发生了何种数据变化，控制器都会将变化通知所有的视图，导致显示的更新。这实际上是一种模型的变化 型、视图、控制器三者之间的关系和各自的主要功能，如下图所示。 它适于开发复杂的 用系统，具有代码重用度高，代码移植性良好和代码可插拔等优点。本系统主站是一个复杂的系统，同时，业务变化较快，需要不断的扩充和维护，因此适于采用 于上面的描述本系统采用了基于 想开发出的开源的 架进行开发。 构 一组技术 的组合 ， 其 核心是 象对象在 中首次引入，它是一种支持异步请求的技术。简而言之， 您可以使用 服务器提出请求并处理响应，而不阻塞用户。 术 使浏览器可以为用户提供更为自然的浏览体验。在 前， 点强制用户进入提交 /等待 /重新显示范例，用户的动作总是与服务器的 “ 思考时间 ” 同步。 供与服务器异步通信的能力，从而使用户从请求 /响应的循环中解脱出来。借助于 以在用户单击按钮时，使 用 即更新 向服务器发出异步请求，以执行更新或查询数据库。当请求返回时，就可以使用 相应地更新 不是刷新整个页面。最重要的是，用户甚至不知道浏览器正在与服务器通信： 点看起来是即时响应的。 据架构 计依据与假设 关于加强国家机关办公建筑和大型公共建筑节能管理的实施意见（建设部、财政部：建科 2007245号） 10 国家机关办公建筑和大型公共建筑能耗监测系统建设实施方案 国家电子政务工程建设项目管理暂行办法（中华人民 共和国国家发展和改革委员会令 第 55 号） 住房与城乡建设部 2008 年 6 月发布的国家机关办公建筑和大型公共建筑能耗监测系统分项能耗数据采集技术导则 住房与城乡建设部 2008 年 6 月发布的国家机关办公建筑和大型公共建筑能耗监测系统分项能耗数据传输技术导则 住房与城乡建设部 2008 年 6 月发布的国家机关办公建筑和大型公共建筑能耗监测系统建设、验收与运行管理规范 住房与城乡建设部 2008 年 6 月发布的国家机关办公建筑和大型公共建筑能耗监测系统数据中心建设与维护技术导则 住房与城乡建设部 2008 年 6 月发布的 国家机关办公建筑和大型公共建筑能耗监测系统楼宇分项计量设计安装技术导则 645 1997 多功能电表通信规约 188 2004 户用计量仪表数据传输技术条件 19582于 议的工业自动化网络规范 254息技术设备的无线电骚扰限值和测量方法 17168息技术设备抗扰度限值和测量方法 17626磁兼容 试验和测量技术 88 计算站场地安全要求 及国家 秘密的计算机信息系统保密技术要求 93 电子计算机机房设计规范 89 计算站场地技术条件有关标准。 采集数据项如下： 序号 数据采集单元 项目 备注 1 单相电表 电能量数据 一般每个采集点安装 1 块表 . 每天 96 点正向有功电能示值曲线以及日冻结电能示值总。 2 多功能电表 电能量数据 一般每栋楼安装 1 块表。 每天 96 点正向有功电能示值曲线以及日冻结电能 11 示值总。 3 水表 天然气表 冷气表 暖气表等 表码值 一般每栋楼或每层安装 1 块表； 仅表码值。 储记录数计算 根据上面的数据假设一天产生的数据记录按一个量测一条记录，则记录数计算如下： 每幢建筑有 20 个数据采集点，每 15 分钟采集 1 次，每个点 上送 1 次的数据量约为 200 个字节（ 那么 每套系统的 1 天的最大能耗数据量约为（ 20*96*200）字节。 每个地区 数据中心 1 年的 上传 数据量约为（ 20*96*200*30*365）字节。 本系统 数据需在线存储 15 年，则总数据存储量约为（ 20*96*200*30*365*15）字节 ，约合 据 。 一年数据（一个月 30 天）： 1920*30(天 )*12（月） =691,200 条 较大的建筑要应该比中型建筑大 4 到 5 倍。 据存储设计 本系统数据主要由前置通信服务模块负责采集，为了使前置通信模块可灵活部署及组合，前置通信服务模块不直接存盘，而是把采集到的数据通过网络发送到数据处理模块，由数据处理模块负责数据的统一存储及后续处理。考虑到系统的数据采集具有集中、量大的特点，要求数据处理具有快速的响应、处理机制。 据表空间设计 由于本系统的数据库存储的数据规模相对较大，因此，将历史数据采用年表的方式设计。从而保证整个数据库的响应速度。 据表设计 对于历史数据库表根据应用数据的频度 以及数据量的大小考虑采用大表、年表、月表相结合的方式进行存储。对于使用频繁而且数据量相对较小的数据采集大表方式存储，大表方式存储就是所有某种类型的数据都放置在一个数据表中。年表则是以年为单位设置表结构，这样可以使一张表中的数据记录条数相对减少，以提高响应速度。 储方式设计 1、 采集数据存储 对来自前置通信或其它模块的数据进行接收，并将数据进行分类存放在相应队列中，然后采用多线程技术同时进行数据存储。 2、 统计数据存储 由于本系统采用数据库自带的存储过程进行数据统计，因此，本系统的存储也是在存储过程执行期间，顺序完 成的，并且是批量完成的统计数据的存储。 全架构 全架构概述 12 本系统的安全策略包括组网安全、数据安全、应用安全、系统安全几个方面进行考虑。 组网安全主要是考虑网络构成时硬件设备的安全性问题。 应用安全主要是考虑系统应用设计上考虑包括密码的管理、权限管理等。 数据安全考虑数据传输的加密等措施保证数据。 系统安全主要从操作系统、数据库方面保证系统安全运行。 业务操作时必须进行登录认证、对象访问认证。安全策略由安全组件进行控制。安全组件包括访问实体、权限、安全对象、缺省访问列表。 用户、组、以及机器是安全组件的 三种访问实体（ 每一个访问实体可以拥有多个权限（ 每个权限拥有多个安全对象。 登录模块首先获得用户名和密码，再加上所属地区供电公司信息一并传给安全组件。安全组件获得登录信息之后，首先找到用户的账号，判定密码是否正确，成功则生成一个登录会话结构，表示本次登录成功。在这个登录会话的数据结构中，为了以后安全校验的效率，存储了用户 属用户组 有权限列表，以及一个空的安全对象的打开列表。最后安全组件将登录会话的引用返回。登录成功后如果长时间不使用系统，在下次 访问功能界面时，系统将根据预先设定的超时实效时间判断本次登录是否实效，如果实效将返回登录界面，要求操作人员重新登录。 模块要访问某个对象，将要打开的对象标示传给登录会话。登录会话查找该对象的安全描述符，根据登录信息计算出本次登录对对象的最大访问权限，并以访问掩码的形式存储在登录会话的安全对象打开列表中。然后登录会话返回一个安全对象句柄给模块。 网安全 统组网 在系统组网时，本系统考虑使用独立的应用网段，并且系统各应用网段之间尽量考虑使用带三层交换功能的交换机。与其它系统互联时考虑使用路由器、防火墙进行系 统隔离。路由器、防火墙使用在各种安全级别的不同系统相连的系统隔离联结。对于公网接入的则使用专用的虚拟网技术，并且使用路由器和防火墙进行隔离。 网接入 本系统的网络通信采用的是 议。 一个开放性的协议，这虽然给系统互连带来了便利，但是也容易造成网络安全性的漏洞，特别是在利用 者 行数据传输的过程中。 本系统还需要利用各种公共网络（ 现各种无线终端接入以保证对各种分散客户的数据采集的通信问 题。因此，需要在本系统中引入 术，实现跨公用网络的安全传输。 所谓 指利用现有的公共网络，通过对自身传输数据进行加密，从而在公共网络上建 13 立机构内部的虚拟专用网，保证机构内部数据传输的可靠性。 对于从外部接入访问内部局域网的用户，由于使用公用网络进行数据传输所带来的风险，必须严格控制其安全性。 对于从公网接入的终端和设备，使用登录认证服务，对登录设备的 的 者号码等信息进行绑定认证，只有通过认证的终端设备才能够登录到本系统中。 使用防火墙技术可以只允许特定的端口接受公网终端的接入 ，并将这个端口只允许访问规定的机器或者网段。 火墙技术 “防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界，它的防范对象是来自被保护内部网络受到外部的系统对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。可见，“防火墙”技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时的使用，一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全的访问。实现防 火墙的主要技术有：数据包过滤、应用端口、应用网关和代理服务。 本系统的建设中，需要与不同系统进行联接，而且还需要将本系统的数据发送到公网或者信息网进行发布。 本系统的互联服务器、应用服务器、无线公网路由器安放在安全区，通过防火墙控制外部网络只能直接访问安全区的 务器，并且只能通过特定的端口进行访问。 本系统的应用服务器和数据服务器都位于内网区域，通过防火墙控制只允许安全区的访问内网区域的各种服务器。 通过防火墙的设置和安全控制已达到保护内部网络的主机、禁止外部网络的访问。通过防火墙控制外部网络的主机只 能通过指定的端口访问安全区的服务期。已达到内外网隔离和访问控制的要求。 据安全 用通信协议 在本系统中充分考虑了多年来电力自动化发展的优秀的成熟技术。在系统中不同服务模块的通信时使用专用的通信中间件来实现通信信息的安全。 与终端设备的通信则采用专用的通信规约，如： 端设备与电表的通信采用约。除了本协议都是专用协议外，这些协议中都规定相关的认证方式，只有通过了认证的命令才会被执行设备执行。 据加密技术 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的 数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由形形色色的加密算法来具体实施，到目前为止，已经公开发表的各种加密算法多达数百种。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 14 因此，本系统设计对重要的信息信息也进行了相关数据加密。对数据库中存储的用户密码，采用专用的加密算法进行加密后，再存入数据库。对于主站与终端的一些重要操作需要采用核对密码通过后才能进行操作。对于这类密码，本系统设计采用通用的密码算法对密码进行加密，如： 式。 对系统安全要求较高的系统，所有的基于 B/S 架构的应用系统设计采用通用的 术对用访问进行加密，使用 议作为数据传输协议。在使用 术时，需要向相关数字证书认证机构购买相关的 字证书。 用安全 用权限 权限管理服务主要负责系统各类应用模块的登录、操作权限以及对象访问等方面的认证，其主要包含的内容有权限 (角色 (权限归属 (人员 (人员组 (人员归属 ( 角 色 归 属 (机器(资源 (人员管辖 ( 1、 分级授权 用户可以属于某个用户组，并可以拥有某个角色，并可以向人员授权某个管辖范围以及对图形、报表等资源等授权。 2、 角色划分 角色划分是指对用户权限进行细分并可设置角色，角色是一个或者多个权限的集合，因此可以为不同的职能岗位定义不同的角色，用户根据不同的职能岗位拥有不同的角色。 系统根据各个模块功能的要求抽象出权限，并对功能类似的权限划分权限组，方便操作员管理。权限可 以有不同的行为，本系统中规定权限的行为分为两种：读写、只读。读写指对该权限控制范围下的安全对象有编辑、保存及下发的权限，只读是指用户只能查看权限控制范围下的安全对象，而不能进行修改。 在分级管理的基础上，对用户权限进行细分并可设置角色，角色是某些权限及权限行为的集合，因此可为不同的职能岗位定义一个角色。对系统用户进行分级管理，其中系统管理员拥有系统配置的权限，用户根据不同的职能岗位拥有不同的可操作权限，即属于不同的角色，系统运 行 人员 以 非当 值 操 作员 登 录除 有 更高 级 管 理人 员 的授 权 不能 进 行 修改 参 数和 拉 合闸 等 重要操作 。 3、 用户管理 系统为每个用户建立一个帐户，在公司各职能部门的基础上建立用户组。每个用户可以属于一个或多个用户组，并自动拥有其所在组的所有职能。 面锁定 除了权限管理之外，本系统还提供了界面锁定功能，在进行某些操作时如果临时离开操作工作站，只需要将界面锁定。锁定界面后任何人员不能操作此界面，只有锁定人员重新输入登 15 录密码后才能操作。界面锁定时，系统界面停留在当前操作界面，在解锁后界面仍然是原来操作界面。 码管理 1、 密码加密 所有人员的密码都使用将人员与密码按照一个统一的算法进行联合加密。存入数据库中密码为加密 后的密码。 2、 访问控制与口令验证 对所有通过系统进行的数据库访问操作，各模块都提供统一的系统登录界面，要求输入登录用户名，口令，数据库信息等信息进行口令验证。同时为防止操作人员绕过系统应用程序，系统对输入的口令进行加密，实际上用户可以看到的口令只是没有加密的伪口令，其真实口令必须通过应用系统的解释后交给 证。 这样用户只能通过系统的应用程序访问系统数据，所有基于系统数据访问控制的权限管理的有效性和安全性得到保障。 统安全 作系统安全 本系统运行在 作系统上。 对于数据库 服务和应用服务，由于是暴露在各种业务操作的前面，应用广泛，网络环境复杂，所以它的安全防护需要特别重视。同时，数据服务器和应用服务器对于整个应用系统的重要性也很突出，所以必须首先加强对于数据服务器和应用服务器的安全保护。因此在本系统的数据库服务器和应用服务器的操作系统设计中采用了并发处理能力强、安全防护性能好的 对于入侵监测服务器、防病毒服务器、数据加工服务器、前置机通信服务等专用服务器则由于用途相对专一，运行环境比较简单，可以通过防火墙等网络防范技术阻止对于这些服务器的攻击。所以可以采用简 单易用的 作系统。 盘冗余技术 在数据库服务器主机的设计中采用磁盘镜像的技术进行数据冗余保护。目前使用比较广泛的冗余磁盘技术有 2 种， 和 多个硬盘并发协同工作完成数据的读写，数据被均匀分布在各个硬盘上，一般情况下，使用的硬盘越多，读写的速度越快。 特点是读写速度快，并且价格便宜；缺点是安全性相对较差，因为在 的一个硬盘出现故障时，整个阵列的数据将会丢失。最快和最有效的磁盘阵列类型，但没有容错功能。 为磁盘镜像。原理是在两个硬盘之间建立完全的镜像，即所有数据会被同时存放到两个物理硬盘上，当一个磁盘出故障时，仍可从另一个硬盘中读取数据，因此安全性得到保障。但系统的实际有效硬盘空间仅为所有硬盘空间的一半。 16 ：为 组合，即由两个完全相同配置的 成镜像关系，既提高了阵列的读取速度，又保障了阵列数据的安全性。 用原始数据 +校验数据按条带分布的方式进行数据冗余保护，在读取时不影响性能，但是在写入数据是由于要修改校验数据对性能有轻微的影响。 术进行数据冗余保护需要 25%左右的冗余存储容量，代价较小。 综合以上分析，为了保证本系统的数据安全和读写性能，在满足性能的前提下采用了 据备份技术 仅仅保护数据的物理安全是远远不够的，据统计，大部分的数据丢失都是由于人们的错误操作引起的。遗憾的是，这样的错误操作对人类来说是永远无法避免的。另一方面，随着网络的普遍建立，人们更多的通过网络来传递大量信息。而在网络环境下，除了人为的错误操作之外，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障，我们 对网络的大量投资也失去了意义。在这种情况下，数据备份就成为日益重要的措施，通过及时有效的备份，系统管理者就可以高枕无忧。 根据本系统的重要性，在本系统中采用多驱动器的大容量磁带库进行数据备份和恢复。 磁带具有工业级的可靠性，特别适合大容量数据备份和长期保存。磁带读写驱动器平均无故障时间已经达到 10 万小时，保存在磁带上的磁记录数据在规定存储条件下可以保存 50 年以上。 备份的内容主要包括以下几部分： 1、 系统运行程序的备份 2、 系统历史数据库的备份 3、 系统描述数据库的备份 备份策略采用以下几种： 1、 每日备份档案数据表；并可 自动定期删除。 2、 数据库按用户每日备份。 3、 对数据库的数据文件和归档日志增量备份。 备份的方式采用全盘备份，备份技术采用两种： 1、 份 2、 份 同时系统支持通过网络进行异地备份，从而能够防止本系统在机房环境和设备出现重大故障 17 的情况下，在线数据和备份数据同时丢失的窘况。提高系统的安全可靠性。 3 系统分解描述 统总体结构概述 建筑物节能监测子系统 主站采用了基于 准的多层分布式体系结构作为应用平台主开发架 构，以 B/S 模式作为开发模式，以数据采集平台为基础，构成多层的实时信息采集、处理、交换的信息监控平台。整个系统自上而下依次包括数据表现层、业务应用层、业务支撑层、数据处理层、数据接口层、通信服务层、通信控制层、通道适配层以及数据接口层。不同层次的功能针对不同需求的用户，包括运维管理人员、业务操作人员、业务管理人员、分析决策人员，满足其各种需求。主站软件功能结构如下图所示： 本系统主站的主要功能有由一下几个： 1、 完成电力营销所有需要的电力用户用电信息的采集功能。 2、 执行预付费管理所需的购电信息下发和催费控制。 3、 完成本系统的各种设备的运行管理 4、 针对采集到的电力用户的用电信息进行数据统计分析，辅助业务操作人员分析电力用户的用电情况。 根据上述需求分析，本系统将整个系统划分了层，如上图所示，具体功能描述下面进行描述： 1、 客户层：在本系统中所有的人机交互 面将都采用 B/S 模式开发，从而减少了系统布署的环节，并且降低了系统应用变更后，系统更新的复杂度。在展示方式上本系统也力求采用多种展示方式，主要有报表、图形（如：曲线、棒图、饼图、雷达图等）、自定义的系统监控图、地理信息图（ 。 2、 业务应用层：业务应用层主要内容 是为各种业务操作人员提供的各种应用功能。这些业务功能主要包括三大类； 营销业务支持功能：这些功能主要是执行营销业务系统的各种营销业务操作，并对某些营销业务活动进行技术手段的支持。 系统运行管理功能：这部分功能主要是完成对本系统的本身各种软硬件的管理功能，以及支持本系统各种设备的运行管理和系统操作和工程实施的管理。 数据分析应用功能：这部分功能主要根据业务需求，将本系统能够获取到的各种电力用户的现场用电信息以某种业务形式进行展示，并根据各种统计的数据，进行进一步的数据的挖掘和数据分析。 18 3、 业务支持层：这一层主要 是实现对各种业务功能提供模型支持和应用组件支持。在这一层中主要包括：权限认证、图库信息管理、报表平台等支撑组件平台以及电网数据模型、计算模型和工况处理模型等业务应用的支持模型。 4、 数据服务层：主要功能是完成收集、存储、校验、统计各种类型的数据，同时肩负着业务应用和系统服务之间的桥梁作用。在这一层中主要模块有：通信代理、数据存储、数据校验、数据统计、实时数据库、数据接口服务等模块。 5、 通信服务层：该层主要功能是根据系统配置和客户的各种操作产生各类采集任务，并按优先级、采集策略等对采集任务进行调度和执行。在此层主要 包括：前置通信服务和规约库。规约库以 式提供，主要完成对某个特定规约的解析，该层次收发的数据与通道类型无关，完全是基于应用层规约的数据，根据规约标识调用相应的规约解析处理可实现与不同通信规约的终端通信。 6、 通信控制层：该层主要是解决在底层通信适配层建立连接以后，针对不同通信方式的链路需要特别处理部分。如拨号方式，底层采用 口，在 开后还没有与终端建立链路，必须经过发送拨号命令，经过拨号过程后才能确定是否与终端链路建立起来了；再比如 层采用网络通信方式，它与普通网络还有所区别， 因为 提供链路状态查询，需通过应用层的心跳帧来实现链路的维持。象上述通信方式的链路控制操作在通信控制层中实现，在本层之上提供的访问接口为面向应用层的数据传输操作。 7、 通信适配层：该层主要实现前置机与通道的软件接口，该接口目前主要分为两大类，即以太网络， 以太网络的接口在操作系统已经进行封装，其中 通信 接 口 是 唯 一 的 ， 而 网 络 接 口 有 根 据 网 络 协 议 提 供 各 种 协 议 接 口 ， 目 前 最 通 用 协 议 为P 协议，其它协议在本系统和其它相关系统中很少使用。 P 协议接口在操作系统中提供了四 种方式（ 务端、 户端、 务端、 户端），所以目前最常用的基于操作系统之上的底层接口主要包括 务端、 户端、 务端、 户端五类，实现上述五类接口即可实现与目前绝大多数通道的连接。 8、 数据接口层：此层包括了所有与本系统连接提供信息服务接口的集合。这些接口的技术、复杂程度差异较大。提供中间库、 务、 息服务、应用层协议服务等多种方式。这些接口不仅作为本系统内部进行数据交换的基础，也是系统间信息集成的纽带。在本次开发过程，本系统内部主要 种接口作为数据库数据交换的基础组建组件；而在系统间信息集成方面，我们只实现中间库方式的数据接口方式。其它方式的接口暂不在此次开发中实现。 从软件设计的角度，本系统的整体上分为服务端模