gps车辆监控系统方案策划方案.docx
- 文档编号:29370471
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:36
- 大小:1.72MB
gps车辆监控系统方案策划方案.docx
《gps车辆监控系统方案策划方案.docx》由会员分享,可在线阅读,更多相关《gps车辆监控系统方案策划方案.docx(36页珍藏版)》请在冰豆网上搜索。
gps车辆监控系统方案策划方案
车辆GPS监控管理系统方案书
Version1.0标准版
1
前言
本公司是一家以设计、研究、开发卫星导航定位产品为龙头,集生产、销售、培训、服务为一体的多元化高科技公司。
公司和中外多家卫星专业公司有多年合作关系,具有多年卫星导航业务开发经验和实践经验的技术团队,它汇集了各个方面的专业人才,他们富有朝气既有精深的专业知识,又有丰富的实践经验、市场经验,形成了公司强大实力的基础,并广泛涉及到社会生活的各个方面。
公司主要从事卫星导航引擎关键技术、导航通信融合技术、组合导航技术、GPS应用技术等基础产品,个人及行业用户便携式GPS终端、车载GPS监控终端、车载GPS导航终端、船用GPS导航终端、高精度授时终端等产品以及高精度时频应用系统的研究、开发、生产、销售与系统集成及导航运营服务。
公司技术负责人及团队曾参加过国内多项大型航天和卫星导航定位项目的技术研发攻关,如:
921飞船工程温控子系统设计和研发;北大青鸟公司自主知识版权的GIS产品研发;车辆自导航产品和车辆监控调度系统的设计开发;伽利略示范项目的申报和实施;北京奥运车辆监控调度项目调研论证;北京市科委导航产业链示范项目的申报以及实施等等。
公司拥有完全自主知识产权的卫星导航核心技术、主业突出、竞争力强,拥有一流的技术研发团队和高素质的经营管理团队,拥有丰富的系统工程管理能力和经验,将成为我国专业从事卫星导航通信的核心骨干企业。
未来任重而道远,我们将继续发扬艰苦创业的精神,一如既往地与各界朋友开展广泛、真诚地合作,再创通信事业的辉煌。
2总体设计
2.1总体目标
利用先进的GPS卫星定位、无线通讯、互联网和电子地图等技术,建设性能稳定可靠、技术先进、扩充性强的GPS车辆监控运营总中心,充分融合当前部分行的业务管理流程,切实解决当前政府、企业、个人车辆管理中存在的问题,更好的提高形象,提高科技化、信息化管理水平,切实为客户创造价值。
2.2设计原则
2.2.1经济实用性
系统设计充分考虑市场经济原则,充分利用国家通讯网的资源优势、服务优势、安全优势和运营成本优势。
采用先进的GSM/GPRS/CDMA1X/GPS等技术,充分利用移动网组成通信层,使系统结构最优化,运营成本较低。
同时系统设计在性能最优的情况下尽量降低成本,追求性价比的最大化;硬件设备的选材基于保证性能、降低价格的原则,力求物超所值。
2.2.2技术先进性
系统设计遵循先进性与稳定性相结合的原则,充分利用当前先进、成熟的高新技术,同时充分考虑到系统日后的升级、优化与兼容,为以后技术升级做好前期准备工作。
2.2.3系统开放性
系统设计遵循开放性原则,能够支持多种硬件设备和网络系统,软硬件支持二次开发。
数据库系统和信息通讯枢纽采用标准数据接口,具有与其他信息系统进行数据交换和数据共享的能力;计算机网络系统适应将来的广域扩展。
2.2.4系统可扩展性
在系统方案中按照系统分析、总体规划、分布实施的观点,对系统终期容量及网络发展设想进行方案设计,中心系统采用叠加式模块升级方式,逐步实现平滑扩容;降低系统维护升级的复杂程度,提高系统更新、维护和升级的效率;软件系统使用先进的网络开发平台,结合模块化和结构化的设计思想,既考虑到当前使用的易用性,更具有适当的超前性。
2.2.5系统高可靠稳定性
系统由应用层、通信层、终端用户层组成。
其中应用层中心系统软、硬件在生产及配置上均按照高稳定性、高可靠性的要求进行。
通信层利用国家GSM移动通讯网,依托国家公众网等高可靠稳定性;终端用户层选用美国GPS模块及法国GSM通信模块;数据库层采用SQLServer2000、ORACLE等中高端数据库,确保系统的稳定性。
2.3总体框架
整个系统从逻辑上分为三层,四个软件模块:
●前端通讯层:
负责无线数据传输协议的解析,通过本层一方面能够接收安装在车辆里面的车载终端的各种数据报告(GPS定位数据、报警、状态报告等),将不同类型(不同通讯协议、不同生产厂家)的车载终端数据转换为系统内部统一的协议(XML标准交换协议);另一方面,监控中心通过本层向各车载终端发送各类指令,根据车载终端类型和协议的不同,对指令进行编码后通过无线通讯协议发送出去。
通过本层的作用,能够使系统具备兼容多种车载终端的能力,同时保证系统不会因通讯协议变化而变化太多,从而使系统的先进性得到保证。
●数据传输层:
是整个系统的核心处理层;通讯层接收转换完成的数据,统一转发到数据传输层,本层收到数据后,首先进行数据的分类存储,然后根据各监控坐席的管理权限,将数据下发到各监控坐席处理显示;同时各监控坐席对车载终端发出的各种指令,也将通过数据传输层选择合适的通道,发送到前端通讯层;
同时本层还负责各监控席的登录验证,权限管理等工作,通过开放XML标准数据协议,能够实时为其他业务部门提供定位数据服务,使系统具备很灵活、开放的能力。
●操作控制层:
负责接收来自数据传输层的各种数据,显示电子地图及车辆位置,向车辆发送遥控命令等;操作控制层又可分为普通的远程监控坐席以及分监控中心等单元。
部分软件模块如下:
1
通讯服务器模块(LCS)
1个或多个
总中心时必备,可以有多个,接入不同的无线协议;
2
数据中心服务器模块(DCS)
1个
总中心必备,只有一个
3
操作监控坐席模块(OCT)
多个
远程监控坐席,由车辆安装数量确定,安装在总监控中心或下属各分公司
4
业务数据管理器模块(DCM)
1个
总中心必备,只有1个
5
分监控中心服务器(SDCS)
1个
分监控中心必备
2.4网络拓扑结构
2.4.1总监控中心网络结
为充分满足车辆管理、监控、调度等要求,同时便于车辆的集中控制与管理,系统在设计结构上采用多级处理结构,最高一级结构为GPS车辆监控运营总中心,同时根据客户需要,在客户工作地点建立自己的分监控中心,可以有多个。
总中心的网络拓扑结构示意图如下图所示:
网络结构描述如下:
●总监控中心局域网通过必备的网络设备,例如路由器、防火墙等设备,通过DDN专线接入到Internet,同时具备一个或多个静态外部IP地址,供车载终端和下级分监控中心接入使用。
●通信服务器,负责接受GSM、GPRS、CDMA1X等多种车载终端的接入,可以根据需要,配置一个或多个通信服务器;一方面将车载终端发送的数据解析后,转发到中心控制服务器处理,另一方面将客户发送给车载终端的指令,按照指定的格式编码后,发送给目标终端。
●中心控制服务器,负责接受下级分监控中心或远程监控坐席的连接,根据业务支撑管理系统的客户分配关系,完成数据存储转发工作;中心控制器能够同时接受多个分监控中心或远程监控坐席的连接。
●数据库服务器,负责完成运营中心数据的存储、备份等工作,为保证业务数据的可靠性,在具体部署时,需要做热备份处理,并配备磁带机,按照预先设定的时间间隔,将数据备份到磁带设备。
●互联网服务器,负责完成通过WEB互联网方式,为客户提供车辆位置信息服务,例如车辆位置查询、轨迹查询等功能。
●综合管理坐席,负责完成整个中心网络设备的监控管理、运营业务支撑管理等功能,例如用户入网、用户分配、下级监控中心帐号管理等。
●监控坐席,运营中心客服人员使用的计算机,通过监控坐席,客服人员能够随时根据客户的需要,对车辆进行监控、配置、监测等管理。
●大屏幕投影设备,可选件,通过大屏幕投影设备,提供给客户更直观、方便的显示,便于用重要领导、客户做演示。
2.4.2大客户接入总监控中心方式
对于拥有较多车辆的行业集团客户,可以选择为客户提供分监控中心方式,完成对车辆的监控管理,典型的分监控中心网络结构示意图如下:
2.4.3普通客户接入方式
普通客户接入总监控中心的网络结构图如下:
2.5运营系统的电子地图数据系统(地理信息系统)设计
在本系统的设计中,在监控席上需要在电子地图上及时显示接收到的用户终端GPS位置信息,考虑到GIS系统的性能价格比,在本系统中我们采用SuperMap系列电子地图处理引擎。
SuperMapGIS引擎有两种运行模式,客户端/服务器模式和单机运行模式。
●客户端/服务器模式
这种模式GIS地图数据存储在监控服务器的数据库中,监控服务器上配置SuperMapSDX软件,监控席上配置SuperMapObjects组件,各监控席通过SuperMapSDX共享存储在数据库中的电子地图数据。
●单机模式
单机模式每个监控席上以文件形式单独存储电子地图数据,通过SuperMapObjects组件进行显示处理,在这种模式下,地图数据不是共享的。
在本系统的应用中,电子地图数据更新频率不高,通过使用本地文件方式能够提高性能,降低网络流量和系统成本;同时,对电子地图数据文件进行加密,客户即使拿到电子地图数据文件,由于已经通过运营中心加密,客户也不能打开地图数据,从而能够有效保护电子地图资源数据;总上所述,选用单机运行模式。
2.6设计特点
以上方案具有以下特点:
●兼容多种通讯协议
系统通过通讯层(定位通讯服务器LCS)能够很容易的同时接入GSM、GPRS、CDMA1X及其他无线通讯协议的车载终端,接入新协议的车载终端对系统整体影响非常小。
●组网灵活
即可以只有总中心在运行,同时又能够非常方便的为下属多个分公司提供监控、调度接入服务,由总中心控制所有数据及权限,可随时调整下属分公司能够管理的车辆,同时为提供总中心与分公司数据互为备份功能。
●定位、通讯与运输行业业务分离
系统核心是专业的GPS定位通讯服务平台,定位、通讯功能与行业业务相对独立,定位通讯功能能够与行业业务结合灵活、简单,扩展性强。
●建设和运营成本低
系统先期采用目前成熟的GSM、GPRS和CDMA1X通讯协议,系统建设成本低;运营成本主要是系统无线通讯费用,可以根当地移动或联通公司协商,采取包月制或包年制等灵活付费形式,以进一步降低运营成本。
●建设时间短
采用技术先进、成熟的专业GPS定位服务平台为基础,部署时间快,系统运行稳定可靠,能够很快进行业务运营。
●架构灵活,扩展性强
可以根据业务需要,无缝升级到更高版本,支撑更多类型的车载终端,以及具有多级分控中心的监控管理系统,提高整个系统的竞争力。
2.7关键技术
软件系统关键技术的选择对运营中心建设成功有关键作用,经过认真分析,在系统主要采用GIS技术、数据库技术、数据处理技术、中间件技术、构架/构件技术、工作流技术、XML及WebService技术等。
2.7.1GIS技术
GIS技术已经成为GPS车辆监控管理的支撑技术,也是整个运营中心的核心子系统之一,实现以电子江图为基础的交通地理信息直观显示与应用服务支持。
平台的地理信息系统要实现以广域网、服务器等网络设备为基础,形成以Intranet/Internet技术为核心的WebGIS网络应用环境。
2.7.2数据库及数据仓库技术
运营中心是一个海量数据的数据交换、数据处理中心,对数据库软件要求很高,从现在流行的几种数据库产品的使用情况来看,SQLServer产品的具有较好的综合性能,而且比较适合海量数据的交换和处理,且具备对空间数据的处理能力。
考虑到系统的兼容性和将来的可扩展性,建议使用SQLServer2000企业版作为中心数据库平台。
随着信息技术的发展和GIS对海量空间数据存储、管理、分析和交换的需求,以面向事务处理为主的空间数据库系统已不能满足需要,空间信息系统开始从管理转向决策处理及数据仓库的建设,包括面向主题的数据组织和管理、数据的进一步集成、高层数据维护与管理、空间数据的时空序列变化等。
数据仓库的建设可以随着运营中心的扩展在后期工程中逐步完善。
2.7.3采用基于构架和构件技术及UML建模语言
基于构架和构建的软件体系结构能够通过对系统构造的理解来提高有关软件工作人员的系统设计和系统分析能力,分析,从而在系统组织、结构重用、运行模式、系统分析和系统维护等方面降低软件设计和开发的成本,促进软件系统生产的效率提高。
基于构件的开发通过构件组装得到最终应用系统,构件组装必须以某个框架或构架为蓝图,实际可以看作是用构件实例将软件构架具体化的过程。
构件组装技术以构件模型、构件-构架描述和开放系统技术为基础,成功的组装必须以开放构件模型和规范的构架描述(包括对构件连接和交互协议的严格定义)为基础,构件实例必须符合系统中其他部分的要求。
分布式软件总线、事件登记和回调、构架描述语言、脚本语言和代码生成技术成为构架组装的解决途径,DCOM、JavaBean等运行级的分布式构件模型的出现和ORB与Internet的引入,使构件之间的独立性和互操作性变得更强,这些技术为构件组装,尤其是运行级的构件组装提供了有力的支持。
软件系统的体系结构是对系统整体结构设计的刻划,包括全局组织与控制结构,构件间通讯、同步和数据访问的协议,设计元素间的功能分配,物理分布,设计元素集成,伸缩性和性能,设计选择等。
采用基于构件的技术和UML建模语言来进行系统的设计,实施迭代式的设计开发。
统一建模语言(UML)具有直观化,明确化特点,是构建和文档化软件系统产物的通用可视化建模语言。
利用被构建系统的有关决策和理解,用来设计、浏览、配置、维护以及控制系统的信息。
UML可以与所有的开发方法、生命阶段、应用领域和媒介一同使用。
包括语义概念、标记符号和指南,具有静态、动态、环境上的和组织性的部分。
可以被具有代码产生和报表生成的交互式可视建模工具所支持。
在设计阶段采用当今主流建模工具建立分布式构件的UML模型,并利用UML模型生成相应的应用组件框架代码,做为开发工作的基础。
在迭代式的开发过程中可以利用反向工程(ReverseEngineering)的方式将应用程序的修改体现到UML模型中,从而实现整个迭代过程的演进。
2.7.4XML和WebServices技术
系统当中的数据具有多源异构的特点,对于此类数据的处理首先要求对数据的描述要有简单易行的一套标准。
XML是现在流行的数据交换标准,特别适合表述和交换复杂的数据对象和类型。
在系统的建设过程中,数据采集及数据处理系统把XML作为数据格式描述的统一标准,并纳入数据规范的制定当中。
同时,在数据分析中,也便于采用数据挖掘、OLAP(联机事务分析)等技术的应用。
另外WebServices技术支持XML,SOAP,WSDL,UDDI等开放标准,可以通过HTTP协议实现穿越防火墙的软件互操作和数据交换,实现跨越各种技术的软件集成。
2.8软件质量保障体系
2.8.1参考标准
为使运营中心的建设能够按照一定的标准保质保量完成,在整个建设过程中需要充分遵循国际/国内相关标准,其中包括:
1.GB/T13702-1992计算机软件分类与代码;
2.GB/T14085-1993信息处理系统工程计算机系统配置图符号及约定;
3.GB/T14394-1993计算机软件可靠性和可维护性管理;
4.GB/T15532-1995计算机软件单元测试;
5.GB/T15535-1995信息处理单命中判定表规范;
6.GB/T15538-1995软件工程标准分类法;
7.GJB/Z102-97《软件可靠性和安全性设计准则》;
8.GB/T8567-1988计算机软件产品开发文件编制指南;
9.GB/T9385-1988计算机软件需求说明编制指南;
10.GB/T9386-1988计算机软件测试文件编制指南;
11.GB/T12504-1990计算机软件质量保证计划规范;
12.GB/T12505-1990计算机软件配置管理计划规范;
13.GB/T13423-1992工业控制用软件评定准则;
14.GB/T13502-1992信息处理程序构造极其表示的约定;
15.GB/T16680-1996软件文档管理指南;
16.GB/T17544-1998信息技术软件包质量要求和测试;
17.OGC相关标准;
18.《计算机软件工程规范国家标准汇编2000》;
19.《计算机软件工程规范国家标准汇编2000》包括全部现行有效的计算机软件工程规范及其相关的国家标准;
20.GB/T1526-1989信息处理数据流程图,程序流程图,系统流程图,程序网络图和系统资源图的文件编制符号及约定;
21.GB/T8566-1995信息技术软件生存期过程;
22.GB/T16260-1996《信息技术软件产品评价质量特性及其使用指南》;
23.ISO/IEC9126:
1991。
GB/T17544-1998《信息技术软件包质量要求和测试》;
24.其他相关标准及规范。
2.8.2过程控制
在软件系统的开发过程中将充分参照CMM模型,并制定标准的软件开发过程及开发管理体系。
同时,对软件系统的每个子项目,均根据其规模和决策进行适当的过程定制,同时注重过程的质量体系,充分利用各种软件过程控制工具,使软件系统各个子系统的项目性价比达到最优。
2.9软件测试部分
在运营中心的各应用中,以软件为核心的系统占重要地位。
尤其是近年来,随着系统中软件成分的不断增加,使得系统对于软件的依赖程度越来越大,对软件质量尤其是可靠性的要求也越来越高。
软件质量是软件的生命,软件测试是保证软件质量的重要手段,没有经过严格测试的软件评审不符合科学的软件评审程序。
近年来,由于软件质量问题而导致严重后果,造成经济损失的事例屡见不鲜。
3系统安全设计方案
3.1网络安全原理
建成后的运营中心以总监控中心为主,随着业务的逐步开展,以客户为主的分监控中西能够随时安装部署,从而形成遍布全国分布式的网络系统,同时系统运行带来了一定的安全隐患。
为此,需要在运营总监控中心进行必要的安全防护设计,避免由于总监控网络的崩溃给客户带来的损失。
3.1.1网络安全的结构层次
网络信息安全的结构层次主要包括:
物理安全、安全控制和安全服务。
1)物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。
物理安全是网络信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。
一方面,在各种软件和硬件系统中要充分考虑到系统所受的物理安全威胁和相应的防护措施;另一方面,也要通过安全意识的提高、安全制度的完善、安全操作的提倡等方式使用户和管理维护人员在物理层次上实现对网络信息的有效保护。
2)安全控制
安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理,重点是在网络信息处理层次上对信息进行初步的安全保护。
安全控制可以分为以下三个层次:
操作系统的安全控制。
包括对用户的合法身份进行核实(比如,开机时要求键入口令)和对文件的读/写存取的控制(比如,文件属性控制机制)等。
此类安全控制主要保护被存储数据的安全。
网络接口模块的安全控制。
指在网络环境下对来自其它机器的网络通信进程进行安全控制。
此类控制主要包括身份认证、客户权限设置与判别、审计日志等。
网络互联设备的安全控制。
指对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。
此类控制主要通过网管软件或路由器配置实现。
需要指明的是,安全控制主要通过现有的操作系统或网管软件、路由器配置等实现;安全控制只提供了初步的安全功能和网络信息保护。
安全服务
安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全需求,防止和抵御各种安全威胁和攻击手段。
安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。
安全服务的主要内容包括:
安全机制、安全连接、安全协议、安全策略等。
3.1.2基本安全技术
任何形式的互联网络服务都会导致安全方面的风险,即使是收发E-mail和文件共享也要防备“信息土匪”的非法入侵。
现在已经有多种网络安全系统供选择,可以将风险降到最低程度。
它们分别是:
防火墙、身份认证、加密、数字签名和内容检查等。
1)防火墙(Firewall)
防火墙并非万能,但对于网络安全来说是必不可少的。
它是位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。
防火墙按照系统管理员预先定义好的规则来控制数据包的进出。
大部分防火墙都采用了以下三种工作方式中的一种或多种:
使用一个过滤器来检查数据包的来源和目的地;根据系统管理员的规定来接收或拒绝数据包,扫描数据包,查找与应用相关的数据;在网络层对数据包进行模式检查,看是否符合已知“友好”数据包的位模式
2)加密(Encryption)
加密是通过对信息的重新组合,使得只有收发双方才能解码并还原信息的一种手段。
传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解密。
目前,随着技术的进步,加密正逐步被集成到系统和网络中,如IETF正在发展的下一代网际协议IPv6。
硬件方面,Intel公司也在研制用于PC机和服务器主板的加密协处理器。
3)身份认证(Authentication)
防火墙是系统的第一道防线,用以防止非法数据的侵入,而安全检查的作用则是阻止非法用户。
有多种方法来鉴别一个用户的合法性,密码是最常用的,但由于有许多用户采用了很容易被猜到的单词或短语作为密码,使得该方法经常失效。
其它方法包括对人体生理特征(如指纹)的识别,智能IC卡和USB盘。
数字签名(DigitalSignature)
数字签名可以用来证明消息确实是由发送者签发的,而且,当数字签名用于存储的数据或程序时,可以用来验证数据或程序的完整性。
美国政府采用的数字签名标准(DigitalSignatureStandard,DSS)使用了安全哈希运算法则。
用该算法对被处理信息进行计算,可得到一个160位(bit)的数字串,把这个数字串与信息的密钥以某种方式组合起来,从而得到数字签名。
内容检查(ContentInspection)
即使有了防火墙、身份认证和加密,人们仍担心遭到病毒的攻击。
有些病毒通过E-mail或用户下载的ActiveX和Java小程序(Applet)进行传播,带病毒的Applet被激活后,又可能会自动下载别的Applet。
现有的反病毒软件可以清除E-mail病毒,对付新型Java和ActiveX病毒也有一些办法,如完善防火墙,使之能监控Applet的运行,或者给Applet加上标签,让用户知道他们的来源。
3.2系统安全策略
本系统是一个从硬件网络现到软件系统再到数据全方位建设过程,因此,系统的安全策略也必须是从硬件、网络、软件系统、数据全方位地考虑。
当然,对人员、设备的管理等也是系统安全策略的重要内容。
安全策略(securitypolicy)是决策的集合,它们集中体现了一个组织对安全的态度。
更准确地说,安全策略对于可接受的行为以及应对违规做出何种响应确定了界限。
物理的安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事帮以及人为操作失误或错误和各种计算机犯罪行为导致的破坏过程,如灾难保护、防电磁信息辐射等。
网络的安全如进行网外网的隔离、在内外网之间设置防火墙,进行分组过滤和应用代理、布设网络安全性分析系统、进行网络反病毒以及与其它局网在Internet上建立VPN通道等。
系统的安全如身份认证及授权、信息传输安全、灾难恢复等。
数据的安全如数据的备份、数据加密等。
物理安全和网络安全在网络的分层结构中,主要属于传输
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- gps 车辆 监控 系统 方案 策划