李忠+陈永良+吴琳琳

摘 要：物联网的广泛应用可以为电梯安全运行提供高效的支撑。在当前电梯物联网品牌、设备、网络平台的多样性基础上，建立一套专用的信息流量管理平台，通过对网络产生的流量进行统计区分，对各服务器及终端等进行状态监测，可保障电梯在物联网系统的监护下稳定、可靠运行。

关键词：电梯；安全；物联网；信息流量统计

中图分类号：TU857；TP393 文献标识码：A 文章编号：2095-1302（2017）02-00-04

0 引 言

随着经济的发展和城市化进程的加快，电梯数量增长迅速，应用范围越来越广。截至2015年底，全国电梯数量已达425.96万台，较2014年增长18.37%。如何保持电梯的安全性能和质量，提高对电梯运行参数的监控和应急救援能力已成为全社会关心的问题[1，2]。

物联网是信息化发展的第三次浪潮，将互联网通过小区组网的方式接入电梯即为电梯物联网，其目的在于实现电梯的智能化监控管理，使乘客、电梯、管理单位、维保单位、质监部门能够有效交换数据与信息，为电梯的可靠与安全运行提供保障[3-5]。

据《国务院关于推进物联网有序健康发展的指导意见》，智慧城市电梯物联网应用建设属于物联网发展的重点应用领域，有利于加速电梯安全监管智能化，强化电梯事故应急处理机制。2014年5月，国家发展改革委、财政部共同研究决定，在8个领域开展国家物联网重大应用示范工程，其中“国家特种设备安全监管物聯网应用示范工程”由质检总局组织实施，在6个城市开展试点工作，依托物联网技术实现对14万部电梯的安全监管，着力推进城市电梯智能物联网监控系统的建设与应用，以提高特种设备管理与治理能力。浙江、江苏等多地亦在地方性政策法规和标准中将建设物联网运行监控系统列入规范要求。如《杭州市电梯安全监察办法》、《南京市电梯安全条例》和《无锡市电梯安全监督管理办法》均规定，公共场所电梯应当配置具有运行参数采集功能的安全运行监控系统，并列入电梯物联网管理平台。杭州等地还发布了DB3301/T 0041-2014《电梯安全运行物联监控系统验收标准》[6]等地方标准，进一步加强电梯物联网建设运行的标准化程度。

目前国内电梯物联网系统往往同时运行着多个厂家的终端设备及相应平台，使用的网络包括VPN专网及其他运营商的3G无线网络等，整套系统的多样性导致系统比较复杂[7-10]。本文通过建立一套专用的系统平台来进行电梯物联网的日常管理，对网络流量进行统计区分，对各服务器及终端等进行状态监测，以保障电梯的稳定、可靠运行。

1 系统概述

1.1 系统概述与技术需求

根据目前电梯运行安全物联网系统的状况，电梯物联网信息流量管理平台技术主要计划实现如下功能：

（1）流量统计及计费功能。能对各电梯产生的流量进行统计，并根据不同的访问者进行流量归属，提供相关流量清单及计费报表。

（2）系统状态实时监测功能。能实时监测电梯运行安全物联网系统内各电梯终端、平台服务器的状态以及接入网络的连通性，能实时产生相关告警信息。

常见电梯运行安全物联网系统现有架构如图1所示。

该架构在逻辑上将系统分为设备层、服务层与用户层。

（1）设备层由所有运行的电梯及电梯相关设备组成。每个电梯都配有一个独立的“具备路由功能”设备（以下简称“电梯路由设备”），电梯视频等各类数据均通过该设备与上层服务器交互，从该路由设备流经的流量是该电梯设备的总流量。

（2）服务层主要提供对于设备层影像、状态等的监控服务，一般由设备供应商提供。

本层中一个服务单元对应N个设备单元，即一套“视频+管理”服务可以管理N个电梯设备。

（3）用户层指使用电梯监控服务的用户，如电梯应急处置中心、使用单位和维保公司等。

依据以上结构模型，本文对电梯物联网平台系统进行系统结构设计与保障设计。

1.2 系统结构设计

本系统部署在整张电梯物联网内，监控全网电梯的流量及对全网终端进行管理，网络结构如图2所示。

根据上述电梯运行安全物联网系统结构，并适应灵活多变的应用功能需求，同时方便部署新应用和开发新需求，本文对平台软件采用了三层架构的分层设计思想，并采用模块化功能设计理念，使得系统软件具有平滑升级扩容的能力。系统软件架构如图3所示。

软件体系分为数据接口层、数据分析层和信息呈现层。

1.2.1 数据接口层

数据接口层分为客户端数据接口层、流量统计程序接口层以及平台监控层。

（1）客户端数据接口层负责用户行为数据、用户状态数据、电梯资料数据、时间同步数据上行。

（2）流量统计程序接口层主要负责电梯流量数据、终端核查数据上行。

（3）平台监控层主要负责采集各终端设备及平台服务器等的告警信息。

1.2.2 数据分析层

数据分析层基于原始电梯上行数据，采用数据统计算法和数据发掘分析技术，从多个视角进行数据分析和数据统计，并生成相应的应用数据。

1.2.3 信息呈现层

信息呈现层为系统使用者提供方便的界面交互接入方式，主要为Web接入方式。功能模块分别为系统管理、设备管理、统计报表、告警管理、日志管理、安全管理。

1.3 系统保障设计

系统保障主要保证系统的安全、稳定运行。影响系统稳定的因素很多，包括系统内部各软硬件的稳定性及外部用户的非法访问、网络攻击、病毒影响等。

1.3.1 安全保障

本电梯运行安全物联系统管理平台安全性设计的主要内容包括防止非法用户访问、在敏感的网络资源和用户集之间建立映射关系、数据链路加密、安全日志维护和检查、审计与跟踪、防病毒、灾难恢复等措施。

1.3.2 稳定保障

除了在硬件和操作系统、应用软件选型上尽量采用技术成熟、可靠性高的产品外，本文对电梯运行安全物联系统管理平台所有主机系统采用任务分担、互为备份的方式进行设计。此外，管理平台软件自身的运行监控机制如进程的自动启动等也可以大大提高系统的可靠性。

2 系统功能实现

2.1 流量管理

根据采集的相关流量信息及用户的访问记录，经过分析处理可以得出各电梯终端相应时间范围内产生的流量，用户访问记录及各用户访问所产生的流量大小等。系统可以根据电梯或用户生成相关记录，结合相应的流量资费标准与不同的计费方式即可生成相关报表供用户查询。

2.1.1 流量采集技术

系统运行中产生的数据主要有音视频流量、心跳数据、用户使用记录数据和用户状态数据。其中，音视频流量、心跳数据和用户状态数据由流量统计程序直接从电梯终端获得，用户使用记录数据由相应电梯终端运行平台服务器提供。流量统计程序工作原理如图4所示。

系统通过部署在物联网服务器侧的流量统计程序来直接采集电梯端的流量数据，通过采集接口实时上报到“接口服务器”，经由“接口服务器”上的接口程序直接入库。

对于已入库的原始数据，由“业务处理服务器”上的业务处理程序定时读取并解析、统计，最终生成计费结果数据。

2.1.2 流量及用户分析技术

系统计费依据就是根据实际产生的流量数据，结合用户行为，按一定算法统计出各访问客户端的流量明细。

（1）对于同一台电梯同一时间产生的音视频数据，若单一客户端访问则所有流量归访问端所有，如果多个客户端同时访问则按时间片方式进行分摊。

（2）音视频流量同时发生时，音视频流量按固定比例划分，该比例通过实际环境长时间运行多台电梯，然后平均估值得到，且针对不同的客户服务平台会有不同的数值。

（3）用户状态数据按单位时间固定流量来统计，该值通过实际环境长时间运行多台电梯后平均估值得到，且针对不同的客户服务平台会有不同的数值。

（4）心跳包单独归类统计。

2.2 告警管理

告警管理功能主要能对VPN专网内的各电梯终端、平台服务器、专网网络情况等进行定时巡检。发现故障后自动定位，及时告警并同步通告。

2.2.1 告警管理功能

（1）電梯终端告警管理。系统能通过巡检及时发现电梯终端的异常情况。

（2）网络传输告警管理。系统能通过巡检及时发现网络上的异常情况。

（3）系统平台告警管理。系统能通过巡检及时发现服务器的异常情况。

2.2.2 告警分析技术

系统管理平台的巡检流程如下：

（1）定期启动轮询核查机制。周期可定为1分钟核查一次。轮询使用ICMP协议下通用的PING命令方式。

（2）核查启动后，程序根据配置信息取得其将要轮询的所有设备的数据列表。

（3）依次发起轮询请求，核查所有纳入管理的设备。

（4）在巡检到具体某一部电梯终端时，如果电梯终端正常则忽略；如果异常，则继续核查上级交换机。

（5）如果交换机正常，则将电梯异常数据整理并上报给管理平台接口服务器；如果交换机异常，则将交换机异常数据整理并上报给管理平台接口服务器。

（6）管理平台接口服务器收集所有异常数据后整理入库，并根据策略进行后续触发动作。

（7）异常结果数据可在界面展示，以便工作人员及时发现问题、处理问题。

2.3 系统安全管理

管理平台安全管理的主要功能是负责接入和授权管理及对全网安全起保证作用，其主要功能包括用户权限管理、数据安全管理、安全检测管理、操作日志管理、网络安全管理。

2.3.1 用户认证和鉴权

电梯安全运行物联系统流量管理平台采用分级授权的管理机制。其用户可以分为超级系统管理员、系统管理员和各级操作员等级别。

2.3.2 数据安全管理

管理平台对系统中电梯运行等数据的安全性提供保障措施，防止数据遭到破坏或丢失。管理平台具有数据备份和数据恢复功能，以保证数据的完备、可靠和安全。在对数据的管理和使用方面，根据用户的权限及职能划分对该用户能够管理和使用的数据进行限制。

2.3.3 安全检测管理

管理平台提供权限策略定义功能，以定义合法的权限定义与访问操作，提供安全检测标准。当用户出现违规操作或者超权限操作时，管理平台能及时产生告警信息，并禁止当前用户进一步操作。

2.3.4 网络安全管理

本文建议采用基于MPLS的VPN专网进行组网，通过VPN专网和INTERNET的物理隔离以及全方位的运营级高端网络设备的部署，确保数据包信息的保密性，同时也保证了VPN网络免受外界病毒和黑客的攻击。

2.3.5 系统自身管理

系统自身管理是指对管理平台自身的配置、运行状况、备份和系统安全等情况进行管理。

（1）自身性能管理。对系统主服务器（数据库服务器、Web服务器）的重要系统性能指标（CPU负载、磁盘使用情况、I/O性能等）进行监视。当性能指标超越某一预定指标值时在系统告警窗口显示告警信息并把该告警信息存入系统日志。

（2）系统进程管理。系统需要提供实时的进程状态监视能力，同时提供一控制台供系统管理员查看所有系统进程或状态信息，并能通过该控制台对某一进程或某些进程做中断或启动操作。

（3）系统备份和恢复。系统备份和恢复能够根据需要进行系统备份和恢复、数据备份和恢复。系统提供手动方式和系统周期性自动备份方式。

（4） 系统日志管理。系统日志管理提供对系统日志的查询、统计和删除功能。

（5）版本管理。基于系统的稳定性考虑，管理平台开发商应严格控制自身系统版本的升级活动。每次进行软件升级时都必须提供完整的升级安装软件和相应的使用手册。

2.3.6 操作日志管理

操作日志管理提供对用户操作日志的查询、统计和删除功能，确保能够全面审计用户利用管理平台对电梯物联网的操作情况。

用户应依照平台所要求的格式，将主要操作输入操作日志库，包括用户登录、退出、启动、终止应用，用户备份/删除/恢复数据库和文件系统，用户修改采集程序参数，用户对不同数据的操作情况等。

3 系统配置

系统的关键计算参数包括电梯流量数据的上报周期；联机保存原始记录单据天数和平台包含的电梯数量等。

系统平台主要包括计费服务器、监控服务器、同步接口服务器等。整体部署的结构如图5所示。

（1）计费服务器集群主要处理驻留程序上报的各电梯的流量数据。

（2）监控服务器主要实现对电梯物联终端管理告警数据的处理以及平台系统自身的告警管理。

（3）Web服务器对外提供Web服务，即用户可以见到的界面部分。

（4）同步接口服务主要部署时间同步服务和电梯资料同步服务。

（5）日志服务器提供平台系统范圍内所有组件的运行日志处理，包括日志登录、格式化等一系列标准日志服务。

（6）Oracle RAC提供数据负载均衡服务，保证数据存储良好的扩展性能。

4 结 语

伴随着经济和社会的发展，电梯为人民群众日常生活和生产提供着越来越多的便利，其安全性能不可忽视。本文所建立的电梯物联网信息流量管理系统可以实现电梯运行参数的数据采集、流量统计及监测系统实时运行状态等功能，有助于开展基于物联网的电梯运行参数实时监控与管理，为电梯的长期安全可靠运行提供保障。

参考文献

[1]杨雷，林开伟，李泽研，等.电梯物联网传媒系统[J].物联网技术，2015，5（9）：51-54.

[2]勾晓波.电梯安全管理与维修保养探析[J].沿海企业与科技，2011（4）：68-70.

[3]浦炜，陈启，张梦，等.电梯远程监控系统设计[J].电子世界，2015（17）：152-153.

[4]程诚，周彦晖.浅谈基于物联网的智能电梯群控系统[J].计算机与网络，2015（12）：69-71.

[5]仲兆峰.基于互联网环境的城市电梯远程监控平台[J].自动化技术与应用，2009，28（8）：57-60.

[6]李忠，陈永良，裘道伉，等. DB3301/T 0041-2014《电梯安全运行物联监控系统验收标准》[S].杭州：杭州市质量技术监督局，2014.

[7]高守华，梁丽华.电梯远程监控[J].中国设备工程，2008（8）：16-17.

[8]张德民，于航，刘洪锦.基于智能卡的电梯安防控制系统的设计[J].天津理工大学学报，2012，28（1）：54-59.

[9]程峰.电梯远程监控技术及其发展[J].科技信息，2010（18）：738-739.

[10]刘安厚.基于GPRS的电梯远程监控系统[D].重庆：重庆大学，2009.