搜索
1《物联网工程设计与实施》课程教学资源建设物联网应用技术专业教学资源建设建设院校:重庆电子工程职业学院主要参与企业:重庆金美通信有限责任公司西门子(中国)有限公司学习情境3工程项目总体方案设计《物联网工程设计与实施》2学习情境内容一3.1总体方案设计概述3.2智能楼宇工程总体方案设计二【任务实施】【知识准备】【思考与练习】四【评估与总结】三3.1总体方案设计概述总体方案设计主要是指在系统分析的基础上,指根据可行性论证和用户需求对整个系统的划分(子系统)、机器设备(包括软、硬设备)的配置、数据的存贮规模以及整个系统实现规划等方面进行合理的安排,从而实现对系统进行整体设计,为系统确定整体框架结构。1.总体方案设计的目的总体方案设计又称为概要设计或初步设计,其的目的就是概括地说明系统如何实现,并且设计软件的结构,对系统进行划分,分解为规模较小、功能较为简单的局部模块,以及这些模块相互间的关系。随着设计层次向下进行,系统性能参数将得到进一步的细化与确认,并随时可以根据需要加以调整,从而保证了设计结果的正确性,缩短了设计周期。设计规模越大,这种设计方法的优势越明显。《物联网工程设计与实施》33.1总体方案设计概述2.总体方案设计的方法总体方案设计通常由两个阶段组成:系统设计阶段和结构设计阶段。总体方案设计整体上分为9个步骤进行:(1)设想供选择的方案(2)选择合理的方案(3)推荐最佳方案(4)能分解(5)设计软件结构(6)设计数据库(7)制定测试计划:能够提高软件的可测试性。(8)书写文档(9)审查和复审《物联网工程设计与实施》43.1总体方案设计概述3.物联网工程的三层体系结构物联网由三个部分组成:感知部分、传输网络和智能处理,即由感知层、网络层和应用层组成。网络框架如下图:《物联网工程设计与实施》53.1总体方案设计概述《物联网工程设计与实施》6(1)感知层物联网感知层解决的是人类世界和物理世界的数据获取问题,包括:物理量、标识、音频、视频数据。感知层一般包括:数据采集和数据短距离传输两部分。感知层所需要的关键技术包括:检测技术、中低速无线或有线短距离传输技术等。(2)网络层物联网网络层是在现有网络的基础上建立起来的,主要承担着数据传输的功能。在物联网中,要求网络层能够把感知层感知到的数据无障碍、高可靠性、高安全性地进行传送,(3)应用层物联网最终目的是要把感知和传输来的信息更好地利用。应用层将网络层传输来的数据通过各类信息系统进行处理,并通过各种设备与人进行交互。这一层也可按形态直观地划分为两个子层:一个是应用程序层;另一个是终端设备层。3.1总体方案设计概述4.物联网工程的三层安全体系由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。针对物联网的安全需求及相关特性,基于体系结构的物联网安全框架应运而生。《物联网工程设计与实施》73.1总体方案设计概述物联网工程的三层安全体系架构图《物联网工程设计与实施》83.1总体方案设计概述(1)感知层的安全需求和安全框架感知层可能遇到的安全威胁包括下列情况:①传感网的网关节点被敌手控制,安全性全部丢失;②传感网的普通节点被敌手控制(敌手掌握节点密钥);③传感网的普通节点被敌手捕获(但由于没有得到节点密钥,而没有被控制);④传感网的节点(普通节点或网关节点)受来自于网络的DOS攻击;⑤接入到物联网的超大量传感节点的标识、识别、认证和控制问题。《物联网工程设计与实施》93.1总体方案设计概述了解了传感网的安全威胁,就容易建立合理的安全架构。在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全。传感网内部的安全路由、联通性解决方案等都可以相对独立地使用。机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。用于独立传感网的传统安全解决方案需要提升安全等级后才能使用。传感网的安全需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术。《物联网工程设计与实施》103.1总体方案设计概述(2)网络层的安全需求和安全框架物联网网络层遇到的安全挑战有:DOS攻击、DDOS攻击;假冒攻击、中间人攻击等;跨异构网络的网络攻击。如果仅考虑互联网和移动网以及其他一些专用网络,则物联网网络层对安全的需求可以概括为以下几点:①数据机密性:需要保证数据在传输过程中不泄露其内容;②数据完整性:需要保证数据在传输过程中不被非法篡改,或非法篡改的数据容易被检测出;③数据流机密性:某些应用场景需要对数据流量信息进行保密,目前只能提供有限的数据流机密性;④DDOS攻击的检测与预防:DDOS攻击是网络中最常见的攻击现象,在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDOS攻击进行防护;⑤移动网中认证与密钥协商(AKA)机制的一致性或兼容性、跨域认证和跨网络认证(基于IMSI):不同无线网络所使用的不同AKA机制对跨网认证带来不利。《物联网工程设计与实施》113.1总体方案设计概述网络层的安全架构主要包括如下几个方面:①节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与预防;②移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证(基于IMSI);③相应密码技术。密钥管理(密钥基础设施PKI和密钥协商)、端对端加密和节点对节点加密、密码算法和协议等;④组播和广播通信的认证性、机密性和完整性安全机制。《物联网工程设计与实施》123.1总体方案设计概述(3)应用层的安全需求和安全框架应用层的安全挑战和安全需求主要来于以下几方面:①来自于超大量终端的海量数据的识别和处理;②如何根据不同访问权限对同一数据库内容进行筛选;③如何提供用户隐私信息保护,同时又能正确认证;④如何解决信息泄露追踪问题;⑤灾难控制和恢复;⑥如何保护电子产品和软件的知识产权。《物联网工程设计与实施》133.1总体方案设计概述基于物联网应用层的安全挑战和安全需求,需要有包含如下几个方面的应用层安全框架:①可靠的认证机制和密钥管理方案;②高强度数据机密性和完整性服务;③可靠的密钥管理机制,包括PKI和对称密钥的有机结合机制;④可靠的高智能处理手段;⑤入侵检测和病毒检测;⑥恶意指令分析和预防,访问控制及灾难恢复机制;⑦保密日志跟踪和行为分析,恶意行为模型的建立;⑧密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等;⑨移动设备文件(包括秘密文件)的可备份和恢复;⑩移动设备识别、定位和追踪机制;有效的数据库访问控制和内容筛选机制;⑪有效的数据库访问控制和内容筛选机制;⑫不同场景的隐私信息保护技术;⑬叛逆追踪和其他信息泄露追踪机制;⑭有效的计算机取证技术;⑮安全的计算机数据销毁技术;⑯安全的电子产品和软件的知识产权保护技术。《物联网工程设计与实施》143.1总体方案设计概述5.子系统的分解规则(2)把系统划分为一些模块,其中每个模块的功能简单明确,内容简明易懂,任务清楚明确,以便易于修改(3)每个模块要比较小,每一项任务限制在尽可能少的模块中完成,最好是一个模块来完成,这样就可以避免修改时遗漏应修改的地方。(4)系统分成模块的工作按层次进行。首先,把整个系统看成一个模块,按功能分解成若干个第一层模块,这些模块互相配合,共同完成整个系统的功能。然后按功能再分解第一层的各个模块。依次下去,直到每个模块都十分简单。(5)子系统间边界清晰,系统内功能和数据联系紧密。每一个模块应尽可能独立,模块之间的联系及互相影响尽可能地减少,尽可能减少模块间的调用关系和数据交换关系。当然,系统中模块不可能与其他模块设有联系,只是要求这种联系尽可能少。(6)模块间的关系要阐明。这样,在修改时可以追踪和控制。(7)模块所包含的各个过程之间内在联系应尽可能强。(8)模块的划分应便于总的系统设计阶段实现。《物联网工程设计与实施》153.1总体方案设计概述6.物联网网络设计原则与目标原则:(1)多样性:物联网网络必须根据物联网节点类型的不同,分成多种类型的网络结构;(2)时空性:物联网网络必须能够满足物联网的时间、空间和能源方面的需求;(3)互联性:物联网网络必须能够平滑地与互联网连接;(4)安全性:物联网网络必须能够防御大范围内的网络攻击;(5)坚固性:物联网网络必须具备坚固性和可靠性。目标:构建便于识别的标识物品、建立可靠且无处不在的物品联网系统、建立强大物联网应用平台和物联网应用系统几个环节,《物联网工程设计与实施》163.2智能楼宇工程总体方案设计智能化的楼宇就是综合计算机、信息通信等方面的最先进技术,使建筑物内的电力、空调、照明、防灾、防盗、运输设备等协调工作,实现建筑物自动化(BA)、通信自动化(CA)、办公自动化(OA)、安全保卫自动化系统(SAS)和消防自动化系统(FAS),将这5种功能结合起来的建筑也称为5A建筑,外加结构化综合布线系统(SCS),结构化综合网络系统(SNS),智能楼宇综合信息管理自动化系统(MAS)组成,就是智能化楼宇。《物联网工程设计与实施》173.2智能楼宇工程总体方案设计1.设计原则(1)要保证建成后的楼宇是一座能与当今社会与经济发展相适应的智能化楼宇,能实现信息共享和科学管理。(2)应采用先进,成熟,实用的技术。(3)软硬件配置采用模快化和开放式系统结构,以适应系统灵活组网、扩展和系统升级的需要。(4)将各子系统有机地联系在一起,可以对不同厂家不同类型的产品进行集成,实现资源、信息共享,增强对突发事件的响应能力;提高设备的利用率,降低能耗节约能源。(5)系统配置在保证系统可靠性、先进性的同时,应本着经济实用合理的原则,使系统具有良好的性价比。并在技术发展和系统升级时,都可以保证现有的投资。《物联网工程设计与实施》183.2智能楼宇工程总体方案设计(6)各子系统既要完成各自的功能又要满足系统集成的需要,提供相关的接口协议和实现相关的联动功能。(7)系统必须具有极高的安全性,可靠性和容错性。(8)整个系统既要统一规划,又要能够根据不同的分区,适合不同的应用要求。(9)系统中央管理层应是同一个计算机支撑平台,并采用同一的操作界面环境。(10)系统软件应具有中央管理层的监控和管理功能以及相应的功能模块。(11)系统的更改、扩充和升级都不可影响系统的正常运行。(12)系统应在确定的控制精度和管理水平的前提下,具有节省能源和运行成本,并减少管理操作维修人员的能力。《物联网工程设计与实施》193.2智能楼宇工程总体方案设计《物联网工程设计与实施》202.系统架构该智能化的楼宇系统具体包括如下:数据综合通信系统(数据通信系统和融合通信系统)、综合布线系统、公共广播系统、门禁控制系统、考勤管理子系统、车辆管理系统、消费管理子系统、在线巡更系统、防盗报警系统、视频监控系统、信息发布系统、会议及远程视讯功能、有线电视系统、楼宇自控BA系统、机房系统、集成管理BMS系统设计。智能楼宇系统架构见右图。3.2智能楼宇工程总体方案设计3.各子系统构成(1)数据综合通信系统数据通信系统目标是建设一个安全、先进、灵活,高带宽、高可靠性的多业务网络承载平台和高质量的多业务平台。使得用户能够基于这个平台,实现多应用系统之间安全高速的数据共享,实现全网统一的网络系统。方案的网络设计采用需要强大的端到端的IPQoS解决方案来有效地、可预见地传递具有不同服务质量要求的数据。网络拓扑:整个网络采用扁平化设计理念,分成核心层、接入层,建立网状的两层组网模型。《物联网工程设计与实施》213.2智能楼宇工程总体方案设计(2)综合布线系统结构化的综合布线系统是整幢大楼的“神经系统”,是网络、通讯等系统的基础。既易于信息的统一管理又可满足不同区域内所有可能出现的使用需求。大楼结构化布线采用光纤作为主干(电话主干使用大对数线缆)、超五类或六类双绞线到房间,提供网络接入。系统构成:综合布线系统设计为分层星型拓扑结构的布线系统,《物联网工程设计与实施》2