杜 洋

（天翼物聯(lián)科技有限公司，江蘇 南京 210000）

在信息化高速發(fā)展的今天，城市的發(fā)展正在由“數(shù)字化”時代進入“智慧化”時代，再到“新數(shù)字時代”。2020 年4 月20 日，國家發(fā)改委首次明確了信息基礎(chǔ)設(shè)施、融合基礎(chǔ)設(shè)施及創(chuàng)新基礎(chǔ)設(shè)施等三大類“新基建”，為智慧城市建設(shè)注入了新動力，將刺激著城市經(jīng)濟、治理、民生等各個領(lǐng)域的應(yīng)用升級迭代，加速數(shù)字經(jīng)濟的發(fā)展。

但現(xiàn)階段的智慧城市整體上仍呈現(xiàn)生態(tài)碎片化、信息壁壘化等特征，產(chǎn)業(yè)上、下游縱向?qū)蛹皺M向拉通都缺乏標(biāo)準(zhǔn)以及有力的推動力量和技術(shù)手段，各建設(shè)參與方之間存在合作標(biāo)準(zhǔn)不統(tǒng)一，合作沉淀率低，生態(tài)活力不足，生態(tài)價值發(fā)掘不夠等問題。在新基建的背景下，隨著智慧城市迎來新的發(fā)展窗口，這些問題均叩待解決。

針對該問題，文中提出了一種“開放、標(biāo)準(zhǔn)、共享、融通”的智慧城市信息基礎(chǔ)設(shè)施平臺（下文簡稱“平臺”），能夠發(fā)揮智慧城市的感知中樞作用，匯聚城市多元化感知數(shù)據(jù)，并通過人工智能、大數(shù)據(jù)湖、云邊協(xié)同計算等前沿技術(shù)，全面支撐智慧城市，為智慧城市的創(chuàng)新運營提供有效的技術(shù)手段。

1 國內(nèi)外研究進展

可作為智慧城市基礎(chǔ)設(shè)施平臺的物聯(lián)網(wǎng)PaaS平臺已成為市場熱點，國內(nèi)外運營商及互聯(lián)網(wǎng)巨頭均開始布局該市場。目前主流物聯(lián)網(wǎng)平臺有亞馬遜IoT、阿里L(fēng)ink 和中國移動的OneNet，專業(yè)平臺商有艾拉物聯(lián)、機智云等。

國外運營商中，AT&T 探索多種方式構(gòu)建信息基礎(chǔ)服務(wù)平臺，主要和愛立信SEP 平臺合作推出相應(yīng)服務(wù)。德國電信采用Cumulocity 提供物聯(lián)網(wǎng)解決方案，設(shè)備管理、使能、開發(fā)者網(wǎng)站等。SK Telecom 與DaliWorks 聯(lián)合開發(fā)物聯(lián)網(wǎng)平臺Thing-Plug，遵循oneM2M 標(biāo)準(zhǔn)，對接智慧城市平臺，打造物聯(lián)公共服務(wù)。Verizon 則采用自研方式推出一款ThingSpace 的平臺，目的是簡化物聯(lián)網(wǎng)應(yīng)用程序的開發(fā)和部署。

2 平臺研究

平臺是為各類智慧城市應(yīng)用的開發(fā)/測試/運行提供通用服務(wù)的開放平臺，可降低應(yīng)用開發(fā)難度，縮短應(yīng)用開發(fā)時間，降低應(yīng)用開發(fā)、測試和運行整體成本[1]，并可增加系統(tǒng)整合敏捷度。同時平臺可以實現(xiàn)應(yīng)用匯聚，并在此基礎(chǔ)上實現(xiàn)數(shù)據(jù)的沉淀，為智慧城市數(shù)據(jù)運營、分析奠定基礎(chǔ)。

2.1 整體架構(gòu)

平臺提供以數(shù)據(jù)存儲和應(yīng)用開發(fā)為基礎(chǔ)的PaaS 服務(wù)能力，可幫助智慧城市各類應(yīng)用搭建安全性能強大的數(shù)據(jù)通道[2]，方便終端和平臺的雙向通信。平臺使用了微服務(wù)、容器化、DevOps、持續(xù)集成等云原生技術(shù)，采用開源堆棧（K8S+Docker）進行容器化，基于微服務(wù)架構(gòu)提高平臺靈活性和可維護性，DevOps 支持平臺持續(xù)迭代和運維自動化，并基于云基礎(chǔ)設(shè)施實現(xiàn)彈性伸縮、動態(tài)調(diào)度、優(yōu)化資源利用率[3]。

平臺核心能力如下，如圖1 所示。

圖1 平臺架構(gòu)圖

2.1.1 終端管理

平臺支持智能終端通過CDMA、NB-IoT、LTE、WIFI、光纖等不同網(wǎng)絡(luò)接入，并支持MQTT、LWM2M、TCP 等主流通信協(xié)議。

平臺具備完整的設(shè)備生命周期管理功能，支持設(shè)備注冊激活、指令下發(fā)、OTA 升級能力，提供終端在線調(diào)試能力簡化終端開發(fā)。

平臺提供多種智能終端安全認證方案，包括特征串、PKI 證書和SM9 國密認證。

2.1.2 數(shù)據(jù)管理

平臺提供安全可靠的數(shù)據(jù)匯聚、存儲、管理、分析、挖掘和展現(xiàn)。

智能終端上報的數(shù)據(jù)可按照平臺用戶設(shè)定的規(guī)則進行數(shù)據(jù)加工和數(shù)據(jù)清洗，并按要求推送數(shù)據(jù)。

2.1.3 應(yīng)用管理

平臺可提供應(yīng)用創(chuàng)建、應(yīng)用SDK 下載、部署構(gòu)建、運行監(jiān)控、版本管理、域名綁定功能，支持應(yīng)用托管和獨立的第三方部署方式。

2.2 關(guān)鍵技術(shù)

平臺實現(xiàn)的關(guān)鍵技術(shù)包括物模型的構(gòu)建、終端開發(fā)服務(wù)方案、應(yīng)用開發(fā)的服務(wù)方案以及自建能力與第三方能力的匯聚及開放等。

2.2.1 物模型

智慧城市感知層主要由異構(gòu)的傳感器構(gòu)成,是物聯(lián)網(wǎng)的觸角與神經(jīng)末稍,負責(zé)整個物聯(lián)網(wǎng)的關(guān)于“物”的數(shù)據(jù)信息的感知和采集[6]，需要形成統(tǒng)一的規(guī)范和標(biāo)準(zhǔn),為此平臺構(gòu)建了“物模型”作為終端與平臺適配的標(biāo)準(zhǔn)，物模型是平臺對具體型號的智能終端的數(shù)字化抽象，描述該型號設(shè)備是什么，能做什么，能對外提供哪些服務(wù)，如圖2 所示。

物模型構(gòu)建需要定義的產(chǎn)品功能類型分為“屬性”和“服務(wù)”?！皩傩浴庇糜诿枋鲈O(shè)備運行時的狀態(tài)屬性，如環(huán)境監(jiān)測設(shè)備所讀取的當(dāng)前環(huán)境溫度、濕度等。

圖2 物模型工作原理

“屬性”支持GET 和SET 請求方式。應(yīng)用系統(tǒng)可發(fā)起對屬性的讀取和設(shè)置請求。物模型的屬性和數(shù)據(jù)集中的每一個元素對應(yīng)，用戶生成數(shù)據(jù)集時需要選擇各字段分別對應(yīng)的屬性標(biāo)識符?！胺?wù)”用于描述設(shè)備可被外部調(diào)用的能力或方法，可設(shè)置輸入?yún)?shù)和輸出參數(shù)。相對于“屬性”，“服務(wù)”可通過一條指令實現(xiàn)更復(fù)雜的業(yè)務(wù)邏輯，如執(zhí)行某項特定的任務(wù)。

2.2.2 終端開發(fā)方案

平臺開發(fā)了支持MQTT、LWM2M、TCP 等多種通信協(xié)議的標(biāo)準(zhǔn)SDK，開放給終端開發(fā)者實現(xiàn)終端快速接入平臺，并將SDK 移植到一批主流廠商的LTE、WiFi、NB-IoT 等通信模組中，進一步簡化了終端開發(fā)者使用SDK 的過程。

基于SDK，平臺開發(fā)了終端通信開發(fā)板，開發(fā)板支持“積木式”開發(fā)，智能終端開發(fā)者可根據(jù)需要選擇支持Arduino 接口的其他MCU 開發(fā)板和專業(yè)傳感器板，借助廣泛的Arduino 接口生態(tài)實現(xiàn)處理能力和傳感能力的豐富擴展性，并與終端通信開發(fā)板組合，實現(xiàn)與平臺的敏捷對接[4]。

2.2.3 應(yīng)用開發(fā)方案

智慧城市各類應(yīng)用的構(gòu)建長期采用端到端封閉的“煙囪式”構(gòu)建模式，構(gòu)建一個應(yīng)用需要較長的開發(fā)周期和成本，且“煙囪式”構(gòu)建的應(yīng)用之間也無法互通，數(shù)據(jù)也分散在各個應(yīng)用內(nèi)部，難以實現(xiàn)聚合和分享[5]。

而平臺將常見的智慧城市類應(yīng)用重復(fù)開發(fā)的部分納入平臺提供的服務(wù)中，能夠有效提高應(yīng)用開發(fā)的效率。通過云端的平臺和終端側(cè)的Agent/SDK的協(xié)同，開發(fā)者也不用再設(shè)計和開發(fā)端云之間交互的協(xié)議，不用進行繁瑣的協(xié)議報文編碼工作，大幅降低了應(yīng)用開發(fā)難度。

基于平臺開發(fā)應(yīng)用后，數(shù)據(jù)被終端采集后匯聚到平臺，形成大數(shù)據(jù)湖，可實現(xiàn)數(shù)據(jù)的深度挖掘和價值利用，為智慧城市的運營提供輔助決策支持。同時，各應(yīng)用之間可基于平臺進行高效、安全地聯(lián)動，為智慧城市管理提供了更智能的技術(shù)手段。

2.2.4 開發(fā)組件

基于平臺的終端、應(yīng)用開發(fā)方案，封裝了開發(fā)組件，可進一步加快基于平臺的開發(fā)效率。組件包括通知服務(wù)組件、應(yīng)用集成組件、報表引擎、工作流引擎、地圖引擎以及第三方能力集成組件等。

組件將智慧城市應(yīng)用開發(fā)的常用功能以“微件”的方式提供，平臺用戶通過對這些微件的參數(shù)配置和組合，實現(xiàn)簡單智慧城市“微應(yīng)用”在平臺的自動生成和運行加載，而不再需要開發(fā)者另行編寫應(yīng)用程序和平臺對接。

2.2.5 能力網(wǎng)關(guān)

平臺開發(fā)了能力網(wǎng)關(guān)，將平臺自建能力以及匯聚的多種第三方能力，以Restful API 的形式對外提供服務(wù)，智慧城市應(yīng)用可通過開放的API 調(diào)用平臺的能力和數(shù)據(jù)。

能力網(wǎng)關(guān)還支持平臺用戶將能力、服務(wù)、數(shù)據(jù)以API 的形式開放給合作伙伴，供更多的開發(fā)者使用，平臺開發(fā)者間能夠互相借力，將能力的復(fù)用率最大化。平臺還提供防攻擊、防重放、請求加密、身份認證、權(quán)限管理、流量控制等多重手段保證API安全，降低API 開放風(fēng)險，并提供便捷的API 監(jiān)控、報警、分析等工具，降低API 運營、維護成本。

3.2.6 終端安全認證

智慧城市的終端安全認證是智慧城市安全體系的關(guān)鍵一環(huán)，平臺提供TLS/DTLS 加密通道服務(wù)，并研發(fā)和提供了高安全等級的多種終端認證服務(wù)保證終端的安全認證，包括國密SM9 認證服務(wù)和SIM ID 認證服務(wù)，SIM ID 認證服務(wù)，可基于運營商SIM 卡能力，提供高等級安全認證服務(wù)，如圖3所示。

圖3 終端接入安全認證機制

3 應(yīng)用案例

3.1 某新區(qū)智慧城市信息基礎(chǔ)設(shè)施平臺

1）案例背景。智慧城市系統(tǒng)要求確保PaaS 平臺總體構(gòu)架的完整實施[7]，新區(qū)基于平臺構(gòu)建城市超腦運行的底座，通過實現(xiàn)多維感知數(shù)據(jù)的融合匯聚，形成全域、全時、互聯(lián)互通的感知體系，有效支撐城市生命線、城市部件、公共安全、生態(tài)環(huán)境、民生服務(wù)等重點領(lǐng)域，實現(xiàn)數(shù)字孿生智能新區(qū)的基礎(chǔ)。

2）實施效果。新區(qū)基于平臺進行項目建設(shè)，可接入水、電、氣、熱等領(lǐng)域的百萬級別規(guī)模的感知設(shè)備，可匯聚超過100TB 級別規(guī)模的感知數(shù)據(jù)?；谄脚_進行智慧城市相關(guān)的開發(fā)，開發(fā)周期及成本平均降低約30%。

項目構(gòu)建了“1+2+N”的智慧城市服務(wù)體系，其中“1”為一體化城市感知網(wǎng)絡(luò)，涵蓋光纖網(wǎng)絡(luò)、蜂窩移動網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)專線等產(chǎn)品；“2”分別對應(yīng)城市運營管理平臺、生態(tài)和應(yīng)用聚合平臺，其中城市運營管理平臺運用人工智能、3D 可視化等技術(shù)構(gòu)建城市、區(qū)縣和社區(qū)的運營中心，掌控城市和社區(qū)運行狀況，更好地進行治理；生態(tài)和應(yīng)用聚合平臺負責(zé)智慧城市應(yīng)用的匯聚，能夠?qū)崿F(xiàn)一點接入、快速加載、全網(wǎng)服務(wù)，能夠?qū)崿F(xiàn)應(yīng)用之間信息聯(lián)動分享；“N”是提供智慧社區(qū)、智慧園區(qū)、特色小鎮(zhèn)、產(chǎn)業(yè)園區(qū)等N 個行業(yè)應(yīng)用，與運營中心協(xié)同治理城市。

4 結(jié)論

平臺構(gòu)建了智慧城市感知信息中樞，可實現(xiàn)多種能力的匯聚開放；依托物模型，平臺實現(xiàn)了智能終端的標(biāo)準(zhǔn)化對接，可提供智慧城市感知層標(biāo)準(zhǔn)化接入服務(wù)；平臺有效降低了智慧城市應(yīng)用的開發(fā)難度，縮短應(yīng)用開發(fā)時間，降低應(yīng)用開發(fā)、測試和運行整體成本，并增加了系統(tǒng)整合敏捷度等，實現(xiàn)智慧城市應(yīng)用的聚合與分析，助力數(shù)據(jù)的沉淀與分析，已在實踐中成為智慧城市管理、運營的有力輔助技術(shù)工具。