互联网公交整体解决方案.doc

互联网+公交整体解决方案智慧公交整体解决方案目 录第1章概述11.1 项目背景11.2 项目智能化需求21.3 功能目标41.4系统设计的优势51.4.1 TD-LTE的基本概念51.4.2 4G（TD-LTE）的技术特征71.4.3 基于4G（TD-LTE）系统设计的优势8第2章系统总体设计92.1系统采用的关键技术92.1.1B/S架构92.1.2嵌入式实时操作系统技术92.1.3GPRS通讯技术92.1.44G通讯技术102.1.5J2EE102.1.6智能移动终端技术112.1.7Android技术112.1.8IOS技术112.2系统设计原则112.3设计遵循的细则122.3.1准确、完整、实时地采集数据，是重中之重122.3.2安全、可靠、稳定的原则，是系统设计的第一准则122.3.3实用性、可操作性原则，是系统顺利实施的关键准则122.3.4针对公交业务特点进行设计的原则132.3.5系统可扩展性设计132.3.6充分利用已有投资设计原则，是保护投资的有效补充132.4系统整体功能规划图142.5系统部署与网络拓扑图152.6软件系统框架设计152.6.1基础技术设施层162.6.2业务平台层172.6.3业务应用层172.6.4信息门户层172.7应用系统设计172.8系统接口设计182.9系统性能设计182.9.1应用程序设计182.9.2查询优化192.9.3服务器优化192.10存储容量总体设计192.11系统支撑体系设计202.11.1系统安全保障体系202.12系统安全策略212.13安全性设计22第3章基础场地建设293.1 概述293.2 机房建设293.2.1机房场地装饰303.2.2机房供电313.2.3机房接地343.2.4机房消防343.2.5机房温度调控系统343.3 大厅建设353.3.1大厅场地装饰353.3.2防静电地板363.3.3大厅供电363.3.4大厅接地防雷363.4 机房、大厅综合布线子系统37第4章网络部署规划404.1网络设计应遵循的原则404.2网络平台设计414.2.1 服务器与存储区414.2.2 核心网络与交换区414.2.3 监控智能调度指挥中心大厅网络424.2.4 办公局域网424.2.5 移动视频监控424.3局域网设计424.3.1核心与分布层网络设计424.3.2接入层网络设计424.4广域网设计434.4.1视频无线网络接入设计434.4.2网络带宽设计434.5IP地址规划444.5.1IP地址规划原则444.5.2设备管理地址444.5.3设备互联地址454.5.4VLAN分配原则464.5.5VLAN分配方案464.5.6网络租用规划47第5章智能调度报站终端485.1概述485.2系统构成485.3车载设备功能设计485.4性能设计51第6章4G车载硬盘录像机536.1产品概述536.2H3324产品规格说明536.3产品的主要功能556.4车载专用红外半球摄像机576.5车载客流量统计设备586.6车载客流量统计设备技术参数586.7车载摄像机技术参数586.8电子站牌控制器60第7章软件功能设计617.1智能公交运营调度子系统功能设计617.2基础信息管理与维护617.2.1实时监测627.2.2行车排班647.2.3运行调度677.2.4应急管理707.2.5信息服务727.2.6报表统计747.3ERP管理797.3.1机务管理807.3.2物资管理887.3.3安全管理907.3.4人事管理917.3.5勤务管理957.3.6整合G-BOS系统977.4客流统计系统功能设计1007.4.1 客流量统计介绍1007.4.2 客流量统计的作用与智能调度1007.4.3 国内外公交客流量统计技术现状1017.4.4 车载智能视频客流量统计系统功能与特点1027.5电子站牌系统功能设计1087.5.1系统架构1097.5.2系统指标1117.5.3系统功能设计111第8章系统接口设计1148.1CAN总线接口1148.2Rest查询服务接口1148.3MQ实时数据推送接口1158.4信息交换接口1158.5二次开发接口115第9章产品优势1169.1设备采用业界领先的“裸盘式”存储1169.2设备采用备用电池1169.3支持报警录像备份存储及自动上传1169.4车辆侧翻或碰撞事故报警1179.5无线网络通信流量实时监测1179.6采用车载防爆红外摄像机118第10章设备流量及码流计算119第11章设备清单120第1章概述1.1 项目背景国务院在国民经济和社会发展第十二个五年规划纲要中明确：“实施公共交通优先发展战略，大力发展城市公共交通系统”，并提出将“城市建成公共交通全覆盖”纳入国家基本公共服务体系，首次将公交优先发展战略上升为国家战略。在该战略中提到了科学设置公交优先通行信号系统的发展思路。要求通过科学设置公交优先通行信号系统，调整公共交通车辆与其他社会车辆的路权使用分配关系和加强公交优先通行信号系统管理，通过研制公交专用道的信号优先控制技术和运营调度技术，研究集成公交专用道路段和交叉口的车辆运行监测系统、优先放行信号系统、车载设备的选择、车载设备与信号机的信息交换等技术，有效提高公共交通车辆运营速度和道路资源利用率。近年来，在*政府的高度重视与大力支持下，*公交客运公共交通信息化管理得到了较大的发展。当前，公交企业经营管理运营管理与调度的好与坏，直接影响到实际的社会效益与经济效益。因此企业必须利用先进的科学技术手段，建立起能应用于公交日常运营管理的信息系统，从而提高公交企业的运营调度管理水平，使公交实施调度优化成为可能。但是由于城市客运行业的信息化建设起步较晚、基础薄弱，没有统一的行业规划和标准，加之长期形成的企业隶属不同的上级主管部门，条块分割严重，信息化建设思路不清，使用很多城市公交行业信息化应用自成体系，相互独立封闭，各子系统仅仅是简单地通过连接堆叠在一起，没有实现系统集成及数据整合及分享的功能，在软件运行和操作使用过程中存在着无法忽视的瓶颈，导致其管理手段滞后、分析决策能力薄弱，越来越难以满足当前和今后城市客运交通快速发展的需求。1.2 项目智能化需求1提升企业形象需求。随着市场经济的持续发展，社会的文明程度越来越高，百姓的出行要求也越来越高，政府也更加关注城市基础设施的提供，因此公交企业必须内外兼修，对外在运营管理上，改变目前公交粗放的人工调度方式，利用GPS定位系统、智能报站、智能调度系统等提升运营效率，解决等车难、换乘难的问题；对内在企业管理中也可以充分利用信息技术手段对安全规范、服务行为等进行全方位的监控及管理，提升服务管理水平和一线员工的服务意识。运用科学技术手段突破传统管理上曾经存在或一直无法解决的盲点、难点问题，最终提升企业自身管理形象及品牌形象，得到市民及政府部门的认可与肯定。2优化资源配置、控本降耗。全国各大城市的公交行业都普遍存在一个问题，即资金问题，公交企业关系民生，是属于社会公益型事业，为全面贯彻公交优先理念，打造城市形象，切实满足“行有所乘”的出行需求，企业需要每年投入大量资金用于更新或增加公交车数量以及进行相应的劳动力配置。虽然，近年来政府抚持力度不断加强，以及不同程度地提供了相应的补贴及优惠政策，但是对于企业来说，必须充分运用科学技术手段辅助进行相关专业化决策和分析,改变传统运营调度模式，科学依据城市交通路网规划、各条线路配置需求及不同时间段面的客流分析等数据信息，合理规划各条线路运营调度模式，调配企业内部的运力及人力资源配备，最终确保城市公交线网优化布置，劳动力储备、资源配置的最大和最合理，最大程度节约企业资金投入，最终回到一种良性循环发展的经营状态中，为企业资金解困，为政府减负。3强化数据分析功能，为决策提供依据。（1）公交行业每日运营及内部管理过程中会形成很多基础数据信息，如营运数据信息（如车辆信息、人员信息、站点信息、里程、收入、工作车时、车次及车次执行率、加油情况、安全信息、服务信息等）、车辆维修信息（报修时间、故障类型、实修情况、材料费使用、修理工派工情况、保养类型、发动机管理信息、轮胎信息、总成修理数据）等基础信息数据。（2）企业需要将这些数据有效的收集、分类、整理、汇总，最终形成相应的明细及汇总性分析结果（如营运生产报表、收入及成本分析报表、车辆维修明细及材料费使用情况报表、单车材料费成本报表、车辆重返修率报表、车辆保养情况统计表、修理工时报表等）。通过各专业管理部门对信息进行归集、分析所产生的各类分析报表，才能透视企业内部管理动态，不断改进并完善管理，最终提高企业管理效率及水平。（3）由于公交行业普遍还处于人工化的管理模式，而企业在运作过程中不断产生的大量基础数据需要通过大量的人力去进行分类和计算，因而存在工作效率低下、数据分析准确性不高等状况。甚至存在一些基础信息数据因人工耗时太长或数据过于零散而无法收集和提取，导致信息缺失、不准确，直接影响到最终形成的报表的参考价值。（4）基于*目前的现状，迫切需要建立一个综合立体的智能化体系，并在最大程度上确保系统稳定性和数据的安全性。通过集成全面解决了传统系统集成带来的杂乱、繁琐和难以管理的问题，最终获得真正资源共享，解决多项数据重复，通过统一接入、统一管理、统一提供功能性优化升级服务，并在保持各子系统相对独立性的同时，实现多系统集中管理，协同工作的集成目标。1.3 功能目标通过建设数据中心和企业生产管理体系、出行服务体系和政府指挥决策体系，为企业提供计划排班管理、多种调度模式的生产调度系统，为市民提供信息出行服务，为政府提供“数据说话”方式的政府行业监管及决策支持系统，形成常态化、动态化、高效率的信息化闭环管理业务模式，主要体现如下：1、实现公交基础数据的统一集中管理与处理；2、实现企业安全生产运营管理有序；3、实现市民出行方便、快捷，常态化、动态化、智能化的公共交通服务体系；4、实现政府对公交行业的管理有度、指挥处理应急突发事件得力；项目建设共分3个阶段：1、 建立数据中心，为GPS子系统、4G视频监控子系统及IC卡等子系统建立统一的基础数据来源，同时通过数据接口将这些子系统的数据传入数据中心。2、 建设企业生产管理系统，包括企业运营管理系统（公交ERP）及企业智能排班调度系统。先建立两条示范线，待系统稳定运行后再逐步推广至其余各条线路。3、 完成公众出行服务体系的建设，并进行公交行业监管、应急指挥调度、客流分析分析及公交线网优化等政府指挥决策体系的建设。1.4系统设计的优势1.4.1基本概念1、TD-LTE的概念LTE是Long Term Evolution的缩写，即长期演进。TD-LTE是中国主导的并具有“国际化”特征的标准，俗称4G。TD-LTE的技术优势体现在速率、时延和频谱利用率等多个领域，使得运营商能够在有限的频谱带宽资源上具备更强大的业务提供能力，而这也正是全球移动通信产业孜孜以求的目标所在。2、什么是4G？ 4G是第四代移动通信技术的简称，其网络速度可达3G网络速度的十几倍到几十倍。4G是高带宽、高质量的新一代无线宽带通信标准之一，具有高速度、低时延、国际化的特点，4G的网络技术标准有TDD-LTE和FDD-LTE两种。3、4G最大的特点是什么？ 4G最大优势是速度快！上网峰值下行速度将达到每秒80兆。以下载电影为例，一部700M的高清电影，用4G网络下载，最快1分多钟就可以完成。4、什么是TD-LTE？ LTE是基于OFDMA技术、由3GPP组织制定的全球通用标准，包括FDD和TDD两种模式用于成对频谱和非成对频谱。 其中LTE-TDD，国内亦称TD-LTE，即Time Division Long Term Evolution（分时长期演进），由3GPP组织涵盖的全球各大企业及运营商共同制定，是我国主导的国际主流4G标准。 5、TD-LTE与FDD-LTE的区别？ TDD与FDD属于LTE的两大分支，其中FDD发展较早较成熟、而TDD为中国所主导。其实这两种技术的本质是一样的，在实际应用中各有优劣。具体说来，FDD LTE更适合广度覆盖、而TDD适合室内覆盖、室外扩容。6、12.4.5TDDLTE与FDDLTE制式的比较TDD-LTE和FDD-LTE90%技术是相同的，具备了同步发展条件；主要差别是无线空口物理层。其中TDD-LTE：时分双工 (TDD)，上行频带和下行频带相同，不需对称带宽，频谱利用率高。FDD-LTE：频分双工 (FDD)，上行频带和下行频带分离 ，对称带宽频频谱利用率稍低。TDD-LTE相对于FDD-LTE，具有上下行同一频率，频率易获取，上下行比例按需设置，满足数据业务不对称特点，效率更高等优势。网络制式下行峰值速率下行平均容量上行峰值速率上行平均容量总峰值速率（上下行）总平均容量（上下行）TDD-LTE90Mbps27Mbps10Mbps 6Mbps 100Mbps33MbpsFDD-LTE150Mbps36Mbps50Mbps24Mbps200Mbps60Mbps1.4.2技术特征（1）、通信速率有了提高，下行峰值速率为100Mbps、上行为50Mbps。 （2）、提高了频谱效率，下行链路5(bit/s)/Hz，3-4倍于R6版本的HSDPA)；上行链路2.5(bit/s)/Hz，是R6版本HSU-PA的2-3倍。（3）、以分组域业务为主要目标，系统在整体架构上将基于分组交换。（4）、QoS保证，通过系统设计和严格的QoS机制，保证实时业务(如VoIP)的服务质量。（5）、系统部署灵活，能够支持1.25MHz-20MHz间的多种系统带宽，并支持“paired”和“unpaired”的频谱分配，保证了将来在系统部署上的灵活性。（6）、降低无线网络时延：子帧长度0.5ms和0.675ms，解决了向下兼容的问题并降低了网络时延，时延可达U-plan5ms，C-plan100ms。（7）、增加了小区边界比特速率，在保持目前基站位置不变的情况下增加小区边界比特速率。如MBMS(多媒体广播和组播业务)在小区边界可提供1bit/s/Hz的数据速率。（8）、强调向下兼容，支持已有的3G系统和非3GPP规范系统的协同运作。1.4.3 系统设计优势随着4G网络和业务的不断成熟，无线监控技术已经逐步从早期的基于控制命令和传输图片的小数据量的应用，向可以基于实时的海量数据的实时监控应用发展。为了适应城市公交的不断发展和社会治安的改善,因此建立一套统一、高效、通畅、覆盖范围广、能够对其进行实时监控、调度、统一管理的系统就显得尤为重要。而这一切都依赖于无线网络的传输，中国移动基于4G（TD-LTE）系统设计具有以下优势：1、无缝覆盖移动已实现4G网络乡乡通， 4G基站无缝覆盖城市的各个角落，4G网络及业务快人一步，正处于规模化发展的良好势头。2、高速互联TD-LTE传输下行峰值速率为100Mbps、上行为50Mbps。实测速率为峰值的60%-80%，针对本项目的高清视频、音频、文字、图片等多媒体数据传输，高速互联，毫无压力，传输效率极高。3、始终领先4G（TD-LTE）作为国家发展战略，相关产业链获得国家的支持，政府采购也积极引导利用4G（TD-LTE）技术进行项目建设，潮流不可逆。本项目随着4G的发展而始终领先，相关系统功能扩展升级，不受3G产业链消退的制约，4G产品完美递补，源源不断地为本项目提供更多时代前沿的应用。第2章系统总体设计2.1 系统采用的关键技术2.1.1 B/S架构所谓B/S结构，即Browser/Server（浏览器/服务器）结构，是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户界面完全通过WWW浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。B/S结构利用不断成熟和普及的浏览器技术实现原来需要复杂专用软件才能实现的强大功能，并节约了开发成本。Internet的出现，为不同地域范围内的联系提供了最理想的网络平台，基于Internet的网络应用软件也开始扮演更重要的角色。每个单位都希望能和异地的分支机构、上下级部门等保持实时的联系，希望自己身处异地仍能了解和处理单位事务。B/S架构从根本上满足了这一需求。本项目的业务子系统中，除了营运调度程序，其他部分全部采用B/S架构设计。2.1.2 嵌入式实时操作系统技术鉴于大量实时数据采集的需要，系统采用实时操作系统（Vxworks），该系统能够在限定的时间内执行完规定的功能，并能在限定的时间内对外部的异步事件作出响应。该实时性系统在过程控制、数据采集、通信、多媒体信息处理等对时间敏感的环境中得到大量应用。该系统区分与分时系统，其性能远远高于分时系统。该系统具有可靠性、实时性和可裁减性等诸多的特点。适用于多任务、抢占调度、任务间通讯与同步和任务与终端之间的通信的环境，能够很好的满足本项目的需求。2.1.3 GPRS通讯技术根据要求，采用了GPRS通讯技术。GPRS（GeneraPacket Radio Service，通用无线分组业务）将逐步应用于智能公共交通系统。GPRS作为第二代移动通信技术GSM向第三代移动通信（3G）的过渡技术，是由英国BT Cellnet公司早在1993年提出的，是GSM Phase2+ (1997年)规范实现的内容之一，是一种基于GSM的移动分组数据业务，面向用户提供移动分组的IP或者X.25连接。GPRS是一种新的GSM数据业务，在移动用户和数据网络之间提供一种连接，给移动用户提供高速无线IP和X.25服务。GPRS采用分组交换技术，每个用户可同时占用多个无线信道，同一无线信道又可以由多个用户共享。GPRS技术160Kbps的极速传送几乎能让无线上网达到公网ISDN的效果，实现“随身”携带“互联网”。使用GPRS，数据实现分组发送和接收，用户永远在线且按流量、时间计费，大幅度降低了服务成本。通过大量的工程实践及国内相关系统的建设分析，GPRS实现数据通讯能够适应本系统的需求。2.1.4 4G通讯技术4G是第四代移动通信技术的简称，其网络速度可达3G网络速度的十几倍到几十倍。4G是高带宽、高质量的新一代无线宽带通信标准之一，具有高速度、低时延、国际化的特点。 上网峰值下行速度将达到每秒80兆。以下载电影为例，一部700M的高清电影，用4G网络下载，最快1分多钟就可以完成。TD-LTE传输下行峰值速率为100Mbps、上行为50Mbps。实测速率为峰值的60%-80%，针对本项目的高清视频、音频、文字、图片等多媒体数据传输，高速互联，毫无压力，传输效率极高。2.1.5 J2EEJ2EE是一套全然不同于传统应用开发的技术架构，包含许多组件，主要可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。J2EE平台支持简化的、基于组件的开发模型，由于J2EE基于Java编程语言和J2SE平台，它提供了编写一次，随处运行的可移植性，遵循J2EE标准的所有服务器都支持该模型。J2EE的应用程序不依赖任何特定操作系统、中间件或硬件，因此，设计合理的基于J2EE的程序只需开发一次就可以部署到各种平台。基于组件的设计简化了应用程序的维护。由于组件可以被独立地更新和替代，通过更新应用程序中特定的组件，新的功能可以被很容易地增加。基于J2EE平台的应用程序可被部署到各种操作系统上，例如，可被部署到高端UNIX或其他的大型机系统上。J2EE领域的供应商提供了更为广泛的负载平衡策略，能消除系统中的瓶颈，允许多台服务器集成部署，实现可高度伸缩的系统，满足未来应用的需要。2.1.6 智能移动终端技术移动终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、平板电脑甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向的发展，移动通信产业将走向真正的移动信息时代。另一方面，随着集成电路技术的飞速发展，移动终端的处理能力已经拥有了强大的处理能力，移动终端正在从简单的通话工具变为一个综合信息处理平台。2.1.7 Android技术Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。由于Android的开源特性，得到了众多的厂商的支持，大部分手机厂商都支持Android系统，Android的界面非常丰富，可选择性很强。Android是除了iOS之外最受好评的系统，而且Android对于系统的要求并不苛刻，所以很多机型可以流畅运行。2.1.8 IOS技术苹果iOS是由苹果公司开发的手持设备操作系统，iOS与苹果的Mac OS X操作系统一样，它也是以Darwin为基础的，因此同样属于类Unix的商业操作系统。iOS 具有简单易用的界面、令人惊叹的功能，以及超强的稳定性，已经成为 iPhone、iPad 和iPod touch 的强大基础。2.2 系统设计原则（1） 统一管理、统一标准、统一制度：本系统是对公交企业营运车辆统一监控和管理的应用系统，应采用统一的标准进行数据通讯和功能实现，并制定一套统一的可操作性强的规章制度保障系统正常运行。（2） 网络安全、信息保密、稳定可靠、高效运行：把网络安全、信息保密放在首位，确保网络和系统具有稳定性、可靠性、高效性和信息的安全保密性。（3） 整体性、实用性、先进性、经济性：从应用的整体出发，选择先进并且成熟的技术，确保系统的实用性，并适应未来的技术发展，充分挖掘和利用现有资源，避免重复建设和浪费。2.3 设计遵循的细则2.3.1 准确、完整、实时地采集数据，是重中之重数据是一个信息系统的灵魂，如果仅仅是使用了大量的设备以及各种软件系统，如果数据不能准确、完整、实时地采集，会直接影响系统使用效果，因此准确、完整、实时地采集数据尤为重要。2.3.2 安全、可靠、稳定的原则，是系统设计的第一准则建设公交信息系统可以提高公交企业管理水平，如果系统的稳定性和可靠性不好，经常出现宕机等现象，对正常管理工作的冲击是十分巨大的；信息系统中运转的是整个企业的业务，系统内存储了大量的数据信息与业务信息，这些信息都是十分宝贵的，安全性设计原则十分重要。通过多级安全机制，利用管理、硬件和软件相结合的各种手段，保证网络办公的安全，通过严格的授权管理，保证数据的安全，确保没有权限的操作人员不能看到有关的数据。操作人员在操作过程中出现错误是在所难免的，管理信息系统应具有很好的容错性，不会因错误资料等原因而导致系统崩溃。2.3.3 实用性、可操作性原则，是系统顺利实施的关键准则为满足公交运营管理使用需求，需要进行一体化设计，将公交车载机数据采集与公交业务流程融合，提高系统的实用性。将公交车载机的数据采集、传输、处理自动化程度提高，避免人员误操作或作弊，提高系统的实用性、可靠性。设置了站场机进行数据自动采集并为司乘人员提供信息查询、考勤签点，提高了司乘人员的使用积极性，促进系统更加有效的运转，提高系统的实用性。提供简洁、友好的业务软件界面，提高系统的实用性。为满足行业监管、公交管理等不同组织、不同区域、不同用户的管理需要，系统提供多组织的业务框架，提高系统的实用性。2.3.4 针对公交业务特点进行设计的原则满足公交调度集中指挥、调度指令顺畅传输的要求，保障公交调度的顺利执行。满足公交站场发车信息展示的需要，为驾驶员的发车提供便捷的信息服务。满足驾驶员行车过程中方便查看调度信息的要求，提供了大屏幕、公交业务专用按键的LCD显示操作屏。提供支持集群、单边调度的业务软件系统，满足公交调度的需要。提供支持基于B/S公交信息查询，通过权限和访问口令管理，方便公交各层管理人员进行信息查询。提供了站场机查询系统，方便驾乘人员及时准确地了解行车计划和配车，并可以查询个人的工作记录。提供了模拟车辆运行图，简洁明了地展示了公交车辆的运行状况。提供了多用户并发通讯方案，满足了不同客户对同一线路数据监控需要。2.3.5 系统可扩展性设计公交车载机提供RS232/485接口、USB接口、I/O接口，为公交车载机接入相关外设提供支持。数据通讯协议具有动态扩展的能力，可以在原有系统基础上直接进行升级。2.3.6 充分利用已有投资设计原则，是保护投资的有效补充充分利用公司内现有计算机和信息资源，使现有资源得以保护和利用，充分的考虑到保护已有的投资。2.4 系统整体功能规划图（图：系统整体功能规划图）2.5 系统部署与网络拓扑图（图：系统部署与网络拓扑图）2.6 软件系统框架设计软件系统平台采用B/S+C/S的混合架构，B/S部分采用J2EE技术，具有非常突出的三大特点：集成性、扩展性、易操作性，同时具有可视化开发功能；C/S部分采用Android及IOS技术，通过手机客户端，随时随地接入系统平台，实现智能化移动办公。通过合理部署各种系统软件，可形成可适应需求变化的软件框架，保证各应用系统之间的协同合作，信息共享。本系统软件体系结构分为四个层次。2.6.1 基础技术设施层公交信息化系统基础技术设施层包括服务器、PC机、网络设备及设施，它们是系统的最终信息承载者，位于整个分层体系结构的最底层。其次，GPS车载设备、IC卡及卡据、条形码及扫描仪等设备，构成了公交信息化专业的硬件设备需求。网络设施主要包括有线网络、无线网络以及其它基础设施。基础技术设施层提供了系统的计算、通信、信息服务的硬件环境。在硬件和操作系统之上，是应用系统的中间件平台，是各个应用系统的粘合剂。中间件屏蔽各个系统硬件、软件的差异，提供应用系统之间互联、互通、互操作与数据共享的实现机制。它提供一组公共的服务和工具，使应用系统可采用平台化、组件化的方式开发，实现应用系统集成、数据信息的共享，方便应用系统的管理、维护、升级，增强应用系统体系结构的稳定和安全。2.6.2 业务平台层业务平台层基于基础设施，为所有业务应用提供平台化服务，包括统一的用户管理、组织结构管理、基础信息管理、统一登录验证。业务平台层也通过提供智能单据、应用集成、流程管理、消息管理等不同的平台机制，为上层业务服务。业务平台层和基础技术设施层构成了本系统的统一应用支撑平台。2.6.3 业务应用层业务应用层包含大量的业务应用系统，它们是信息系统的主体，为公交公司、车队提供综合办公管理、财务管理、人力资源管理、发展规划、物资管理、营运生产管理、技术设备管理、企业一卡通等方面的业务支撑。2.6.4 信息门户层信息门户是公交信息化系统的唯一入口，各类用户通过信息门户进入公交信息化系统，获得与其身份相应的服务。信息门户提供统一授权、统一用户管理、统一目录管理、统一登录管理。并具有个性化信息呈现、应用访问集成、信息授权访问，以及负载均衡等功能。2.7 应用系统设计要实现公交系统的良好功能，一个集安全性、稳定性、开放性、兼容性、易维护性等特性在内的基础软件平台绝对不可或缺。在对本系统的各个组成部分进行了全面、深入的比较，并结合宏电公司的已有经验，认为采用多层开放式架构的解决方案在成本、兼容性、易维护性等方面相比其他架构的解决方案具有明显的对比优势。系统采用B/S体系结构，该体系架构能够使得业务用户操作端无须安装任何插件。l 移动地图引擎推荐使用MobileGIS、ArcPad；l 视频监控子系统和信息采集子系统结合GPS定位模块进行开发，通过无线传输网络，实现各项功能。2.8 系统接口设计系统包括了多个应用系统，并与外部系统协同工作。因此，系统的接口设计包括了两个方面，一是系统内部的接口设计，二是与外部系统之间的接口设计。系统内部接口是指行公交系统内部的各类接口：无线数据传输接口、视频监控接口、本地数据交换接口、业务系统接口、GIS地理信息系统接口、短信系统接口、门户网站信息发布接口、以及后续扩展应用开发接口等。系统必须能提供标准化的接口，且各接口应实现模块独立，封装为独立的服务，符合SOA架构的相关规范，满足SOA架构的相关要求。2.9 系统性能设计性能优化的目的是通过将网络流通、磁盘 I/O 和 CPU 时间减到最小，使每个查询的响应时间最短并最大限度地提高整个数据库服务器的吞吐量。为达到此目的，需要了解应用程序的需求和数据的逻辑和物理结构，并在相互冲突的数据库使用之间权衡。对性能问题的考虑应贯穿于开发阶段的全过程，不应只在最后实现系统时才考虑性能问题。许多使性能得到显著提高的性能事宜可通过开始时仔细设计得以实现。为最有效地优化系统性能，必须在极为多样化的情形中识别出会使性能提升最多的区域，并对这些区域集中分析。2.9.1 应用程序设计应用程序设计在系统的性能方面起关键作用。将客户端视为控制实体而非数据库服务器，客户端确定查询类型、何时提交查询以及如何处理查询结果。这反过来对服务器上的锁类型和持续时间、I/O 活动量以及处理 (CPU) 负荷等产生主要影响，并由此影响总体性能的优劣。正因为如此，在应用程序的设计阶段做出正确决策十分重要。然而，即使在使用总控应用程序时（这种情况下似乎不可能更改客户端应用程序）出现性能问题，也不会改变影响性能的根本因素：客户端具有支配作用，如果不更改客户端则许多性能问题都无法解决。设计优秀的应用程序允许数据库服务器支持成千上万的并发用户。反之，设计差的应用程序会防碍即使是最强大的服务器平台处理少数用户的请求。2.9.2 查询优化完全通过系统级服务器性能优化（如内存大小、文件系统类型、处理器的数目及类型等）解决性能问题可能很诱人。但经验表明大多数性能问题不能用这种方法解决。必须通过这些方法解决性能问题：分析应用程序以及应用程序提交给数据库的查询和更新，并分析这些查询和更新如何与数据库架构交互。持续时间意外地长的查询和更新可能由下列原因引起： 网络通讯速度慢、服务器计算机的内存不足或数据库可用的内存不足、缺少有用的统计数据、统计数据过期、缺少有用的索引、缺少有用的数据条带化。 有些查询天生就消耗大量资源。这与基本的数据库和索引问题有关。这些查询的效率并不低，因为查询优化器会以最有效的可能方式实现这些查询。然而，它们确实消耗大量资源，而且面向集合的性质使这些查询看起来效率很低。查询优化器的智能水平无法消除这些构造的固有资源成本。与不复杂的查询相比，这些查询的固有成本十分昂贵。2.9.3 服务器优化目前的大型数据库都有自动调整很多服务器配置选项，因此系统管理员只需做很少的调整。这些配置选项可以由系统管理员修改，但一般建议保留为默认值。不过，如果需要，可以配置下列组件以优化服务器性能： 使用内存配置选项优化服务器性能：调整指定给DB服务器的内存量。使用 I/O 配置选项优化服务器性能：磁盘利用率达到 100% 的活动尖峰值会妨害性能。操作系统配置：比如设置网络最大化吞吐量、配置虚拟内存等。2.10 存储容量总体设计在本系统建设过程中，存储的数据主要来自公交公司的核心业务数据和视频监控数据，其中：各种历史数据的保存。对于存储系统的设计，必须考虑到5年乃至更长时间的数据增长量。随着公交应用的全面展开，数据量肯定更大。根据1年的数据量分析将有2.6（T）， 考虑到存储系统的飞速发展，容量/价格比越来越高，系统规划未来5年的数据存储的总容量在13（T）左右。视频监控系统的视频信息数据。视频数据除了日常监控保存15天的影像数据，还要对其他单位共享的视频、重大事件、重大活动、重大案件发生情况进行数据保存：按照H.264压缩方式，视频码流8（转换为字节）3600（得到一小时存储容量）24（得到一天存储容量）15（得到15天存储容量）500（得到15天500路视频存储容量）1024（转化单位为GB）0.9（考虑到格式化后的硬盘损失10%）1024（转化单位为GB）。512kbps102483600241550010240.9102443 TB。上述对存储需求的容量总计为43+13+6T62T，考虑到各种数据对存储的差异化需求和其他因素的影响，我们将总共提供6T+64T70T的存储容量。2.11 系统支撑体系设计2.11.1 系统安全保障体系在本系统建设过程中，将充分参考各种标准规范，在技术上和管理上以相关标准为依据。标准规范体系是系统正常运行的重要保障，包含了两方面的含义：数据标准化和管理标准化。数据标准化是指针对空间数据及相关业务数据标准化体系的建立；在系统建设过程中，充分考虑各层次的安全措施和安全技术手段，通过软硬件技术和安全管理手段以保证系统在安全稳定的环境中运行。通过机房管理、网络隔离、CA认证、权限控制等安全机制实现对数据和信息的合法化访问。2.12 系统安全策略2.12.1 计算机安全策略安全保护策略如下：（1）所有PC计算机都安装病毒检测软件，使用最新的病毒签名库。（2）定期做PC计算机中重要文件的离线备份。（3）PC计算机用户和计算机管理人员充分认识PC计算机固有的低安全性，加强安全保护意识。2.12.2 物理层安全策略保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：环境安全、设备安全、线路安全。采用隔离技术将涉密和普通两个网络在物理上隔离。2.12.3 网络层安全策略防火墙安全技术建议：网络系统是一个内部网络组成的三级网络体系结构，从网络安全角度上讲，他们属于不同的网络安全域，因此在各中心的网络边界，以及公交政务网和Internet边界都应安装防火墙，并需要实施相应的安全策略控制。另外，根据对外提供信息查询等服务的要求，为了控制对关键服务器的授权访问控制，建议把对外公开服务器集合起来划分为一个专门的服务器子网，设置防火墙策略来保护对它们的访问。网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制，采用安全检测手段防范非法用户的主动入侵。入侵检测安全技术建议：利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够，主要表现在以下几个方面： 入侵者可寻找防火墙背后可能敞开的后门；入侵者可能就在防火墙内； 由于性能的限制，防火墙通常不能提供实时的入侵检测能力，保护措施单一。 入侵检测系统是近年出现的网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如发现违规访问、阻断网络连接、内部越权访问等，发现更为隐蔽的攻击。网络系统安全体系必须建立一个智能化的实时攻击识别和响应系统，管理和降低网络安全风险，保证网络安全防护能力能够不断增强。目前网络入侵安全问题主要采用网络入侵监测系统等成熟产品和技术来解决。网络设备安全增强技术建议：在漏洞扫描与风险评估的基础上对网络设备进行安全性增强配置。数据传输安全建议：为保证数据传输的机密性和完整性，同时对拨号用户接入采用强身份认证，建议在系统网络专用网络中采用安全VPN系统。2.13 安全性设计（1）操作系统安全技术操作系统安全要求：操作系统采用Microsoft Windows 2008 Server要及时注意Microsoft发出的安全信息，及时打好安全补丁。操作系统安全管理：操作系统因为设计和版本的问题，存在许多的安全漏洞；同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下，安全关键在于操作系统的安全管理。为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。（2）数据库安全技术大型数据库管理系统应具有如下能力：自主访问控制（DAC）：DAC用来决定用户是否有权访问数据库对象；验证：保证只有授权的合法用户才能注册和访问；授权：对不同的用户访问数据库授予不同的权限；审计：监视各用户对数据库施加的动作；数据库管理系统应能够提供与安全相关事件的审计能力；试图改变访问控制许可权；试图创建、拷贝、清除或执行数据库；系统应提供在数据库级和纪录级标识数据库信息的能力。2.13.1 应用层安全设计根据网络的业务和服务，要采用身份认证技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。（1）身份认证技术“公钥基础设施”对于实现电子的或网上的“业务处理”，使网站达到其成熟阶段具有不可或缺的，极为重要的意义。同时，“公钥基础设施”也是信息时代所有社会经济活动中所不可缺少的一项基础设施。公钥基础设施是由硬件、软件、各种产品、过程、标准和人构成的一个一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和信心。（2）动态密码技术可采用基于短信的动态密码技术。所有的用户登录身份与手机绑定并统一维护，用户在需要登录系统的时候发送登录用户名，短信服务自动返回当前登录密码到用户手机上，该密码只能登录一次，并且有效时间为一天。登录用户注销后或者经过24小时后该密码失效。（3）防病毒技术病毒是系统中最常见、威胁最大的安全来源，建立一个全方位的病毒防范系统是系统网络网络系统安全体系建设的重要任务。目前主要采用病毒防范系统解决病毒查找、清杀问题。根据系统网络的网络结构和计算机分布情况，病毒防范系统的安装实施要求为：能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成。（4）DNS服务器安全性增强方案从全网安全角度考虑，在保证全网整体安全的基础之上，通过安全配置DNS提高公众服务系统的安全性。在进行DNS安全配置的安全服务中，要将根据客户的基本需求，结合业务情况及其安全问题，制定安全的DNS配置方案，并进行实施。（5）WEB服务器安全性增强方案Web系统安全配置服务，目的通过系统安全配置，提高主机系统的安全。在进行Web安全配置的安全服务中，将根据客户的基本需求，结合实际情况，制定切实可行、安全高效的Web安全配置方案，并最终实施。2.13.2 访问控制层安全提供各层次的访问控制功能。从用户认证和授权、数据库对象的访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面，保证系统的安全性。2.13.3 系统备份与恢复系统的运行数据进行高速、集中、冗余、易扩展、海量的存储和备份能力，提供易于维护的存储管理、备份管理的解决方案，预留灾备的接口。对重要的业务数据、操作日志、关键数据、统一存储在核心数据库中。因此，要对数据安全需要做好备份和恢复体系。2.13.4 防火墙系统安全防火墙是近年发展起来的重要安全技术，其主要作用是在网络入口点检查网络通信，根据用户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通信。通过使用防火墙过滤不安全的服务，提高网络安全和减少子网中主机的风险，提供对系统的访问控制；阻止攻击者获得攻击网络系统的有用信息，记录和统计网络利用数据以及非法使用数据、攻击和探测策略执行。通过防火墙连接，隔离安全区域：通过对访问请求的审核，隔离了内部网络同外部网络连接，可以达到保护脆弱的服务、控制对内部的访问、记录和统计网络利用数据以及非法使用数据和策略执行等功能。在有不安全网络接入时，全部通信都受到防火墙的监控，通过防护墙的策略可以设置成相应的保护级别，以保证系统的安全性。过滤网络中不必要传输的垃圾数据：防火墙是一种网关型的设备，各个区域之间的通信，可以通过防火墙的添加，如果在其上添加一些策略，就可以过滤掉部分无用的信息，在网络中只能传输必要的应用数据。利用防火墙的带宽控制功能，调整链路的带宽利用：防火墙是一种网关型的设备，并且具有带宽控制的特性，可以依据应用来限制流量，来调整链路的带宽。实现每个用户、服务器的带宽控制，提高链路带宽利用的效率。通过防火墙的保护，隐蔽内部网络信息，提高系统的安全性，使得各个内网区不受到黑客的攻击，黑客无法通过防火墙进行扫描、攻击等非法动作。防火墙可防止黑客通过外部网对重要服务器的TCP/UDP的端口非法扫描，消除系统安全的隐患。可防止攻击者通过外部网对重要服务器的源路由攻击、IP碎片包攻击、DNS / RIP / ICMP攻击、SYN攻击、拒绝服务攻击等多种攻击。天融信防火墙还具有一定的入侵检测功能，当发现有绕过防火墙攻击重要服务器时，防火墙将自动报警并根据策略进行响应。强大的应用层控制：防火墙提供应用级透明代理，可以对高层应用（HTTP、FTP、SMTP、POP3、NNTP）做了更详细控制，如HTTP命令（GET，POST，HEAD）及URL，FTP命令（GEI，PUT）及文件控制。2.13.5 安全审计技术系统实现应用级的操作日