智慧園區(qū)三維可視化運維管理平臺系統(tǒng)規(guī)范

1T/CASMEXXXX—XXXX智慧園區(qū)三維可視化運維管理平臺系統(tǒng)規(guī)范本文件規(guī)定了智慧園區(qū)三維可視化運維管理平臺的系統(tǒng)結構、技術要求、三維可視化要求、信息共享和數(shù)據(jù)交換要求、部署要求、安全性要求、運維保障的內(nèi)容。本文件適用于智慧園區(qū)三維可視化運維管理平臺。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB22021國家大地測量基本技術規(guī)定GB/T22239信息系統(tǒng)安全等級保護基本要求GB/T22240-2016信息安全技術信息系統(tǒng)安全保護等級定級指南GB/T25058信息安全技術信息系統(tǒng)安全保護等級實施指南GB/T37973-2019信息安全技術大數(shù)據(jù)安全管理指南3術語和定義下列術語和定義適用于本文件。3.1智慧園區(qū)WisdomPark以信息技術為手段、信息應用為支撐，實現(xiàn)園區(qū)信息基礎設施優(yōu)化、開發(fā)管理精細化、功能服務專業(yè)化和產(chǎn)業(yè)發(fā)展智能化的各類特色產(chǎn)業(yè)園和綜合型產(chǎn)業(yè)園區(qū)。3.2可視化Visualization利用計算機圖形學和圖像處理技術，將產(chǎn)品數(shù)據(jù)轉換成圖形或圖像的過程。4系統(tǒng)結構4.1設計原則平臺總體設計應遵循以下原則：a)應用導向原則：在分析應用現(xiàn)狀與未來發(fā)展的基礎上，采用統(tǒng)一的標準設計平臺架構，支持異構系統(tǒng)的應用集成；b)服務重用原則：采用微服務架構進行設計，各服務遵循SOA設計規(guī)范，同時對所有服務進行統(tǒng)一管理；c)松散耦合原則：各服務負責處理自己相應的業(yè)務，所有業(yè)務邏輯盡量在服務內(nèi)部處理，服務間通信盡可能輕量化，需采用統(tǒng)一的協(xié)議標準；d)因地制宜原則：根據(jù)應用需要和技術條件進行應用集成，對于已經(jīng)建成平臺部分內(nèi)容的單位，可以從實際技術條件出發(fā)，參照本文件約定的規(guī)范選擇性的使用相關技術標準和接口。4.2平臺架構4.2.1智慧園區(qū)平臺應包括基礎設施層、網(wǎng)絡層、平臺層、應用層以及信息安全和運維保障。4.2.2基礎設施層應根據(jù)園區(qū)智能應用的需求以及國家相關規(guī)定的需要，規(guī)劃園區(qū)的非智能終端、智能終端或弱電子系統(tǒng)，實現(xiàn)園區(qū)的感知和控制基礎設施?；A設施層可分為四類：信息設施類、建筑設備管理類、公共安全類、機房工程類。24.2.3網(wǎng)絡層應提供園區(qū)的網(wǎng)絡和傳輸設施，保障園區(qū)網(wǎng)絡暢通。網(wǎng)絡層可分為通信公網(wǎng)、園區(qū)駐地網(wǎng)兩大類。4.2.4平臺層應承載架構的核心作用，對上支撐應用的公共服務能力和新技術需要，對下通過網(wǎng)絡層聯(lián)接園區(qū)基礎設施層，匯聚數(shù)據(jù)、打通系統(tǒng)，對內(nèi)整合ICT新技術的統(tǒng)一建設，減少新技術的引入難度和重復建設，對外統(tǒng)一提供標準化的服務，屏蔽不同廠商的底層系統(tǒng)和技術的差異性，實現(xiàn)整體系統(tǒng)集約化建設的需要。包括云化平臺層、公共技術層和集成開放層。應符合下列規(guī)定：a)云化平臺層應提供基于云計算技術的硬件部署環(huán)境和基礎云服務，軟硬件性能應滿足系統(tǒng)運行和未來發(fā)展的需要。b)公共技術層應采用可插拔的技術框架，提供新一代信息技術能力，實現(xiàn)新技術的集中引入、標準化和集約化建設，可提供人工智能、數(shù)據(jù)或大數(shù)據(jù)、物聯(lián)網(wǎng)、定位、地理信息、音視頻、建筑信息、融合通信、數(shù)字孿生等技術能力。c)集成開放層宜提供系統(tǒng)集成平臺、應用開發(fā)平臺、公共基礎服務和服務開放網(wǎng)關。4.2.5應用層應提供智慧園區(qū)的管理應用和創(chuàng)新應用，包括園區(qū)管理、基礎應用和專項應用等。園區(qū)管理包括綜合運營大屏和業(yè)務管理平臺；基礎應用包括智慧安防、智慧通行、智慧設施、智慧節(jié)能、資產(chǎn)管理、智慧辦公等；專項應用包括不同類型園區(qū)的專有行業(yè)應用。4.2.6信息安全應提供信息安全管理和信息管理安全等保護機制和手段，保障系統(tǒng)的安全運行。4.2.7運維保障應為智慧園區(qū)提供技術運維工具，監(jiān)控和保障智慧園區(qū)各類設備和系統(tǒng)的正常運轉。5技術要求5.1大數(shù)據(jù)5.1.1應采用大數(shù)據(jù)技術，建設集數(shù)據(jù)采集、存儲、計算、挖掘、管理和展示等功能于一體的大數(shù)據(jù)平臺。5.1.2圍繞園區(qū)主題進行數(shù)據(jù)建模和挖掘分析，為園區(qū)提供真實有效的數(shù)據(jù)支撐。5.2物聯(lián)網(wǎng)5.2.1提供集數(shù)據(jù)收集、處理、可視化和設備管理為一體的綜合服務。5.2.2支持行業(yè)標準物聯(lián)網(wǎng)協(xié)議，如MQTT、CoAP、HTTP等協(xié)議。5.2.3在保證傳輸安全和存儲安全的同時，通過集群以及大數(shù)據(jù)處理方式提高伸縮性、容錯性和處理的實時性。5.2.4具備設備連接、數(shù)據(jù)處理、安全性保障等基本功能。5.2.5應具備模型管理、設備管理、告警管理、網(wǎng)關管理等基本功能。5.2.6支持通過豐富的圖形、圖表等方式對數(shù)據(jù)進行可視化呈現(xiàn)。5.3定位系統(tǒng)5.3.1應提供位置查詢、電子圍欄、位置共享、目的地導航等功能。5.3.2支持藍牙、UWB、WIFI、地磁等主流定位技術的綜合使用，為園區(qū)提供統(tǒng)一的精準位置服務。5.3.3支持從室外到室內(nèi)導航的地圖一體化無縫過渡。定位點實時更新，實時規(guī)劃最優(yōu)的行進路線。5.4人工智能5.4.1應提供智能客服服務，幫助企業(yè)提高客戶服務質(zhì)量和效率。5.4.2支持語音翻譯和文本翻譯，幫助人們進行跨語言交流。5.4.3支持人臉識別、智能創(chuàng)作、內(nèi)容審核、云邊智能數(shù)據(jù)服務。5.4.4提供一系列基于預構建機器學習模型的服務，以獲得更準確的業(yè)務結果。5.4.5支持跨服務重用機器學習模型、數(shù)據(jù)集和數(shù)據(jù)標簽，以開發(fā)個性化推薦算法。5.5地理信息5.5.1應采用統(tǒng)一的時空基準：時間基準中日期應采用公歷紀元，時間應采用北京時間；大地基準統(tǒng)一到2000國家大地坐標系,高程基準統(tǒng)一到1985國家高程系統(tǒng),具體參照GB22021執(zhí)行。3T/CASMEXXXX—XXXX5.5.2應具備園區(qū)的基礎地理數(shù)據(jù)、建筑信息模型（BIM）、設備設施、地下管線、規(guī)劃、實景三維等多源數(shù)據(jù)以shp、UDB、S3M、3DTiles等標準格式匯聚、編輯、管理的能力，并支持搭建園區(qū)二三維場景，提供場景瀏覽、縮放、量算、屬性查詢、漫游、標繪等功能。5.5.3應具備二三維數(shù)據(jù)服務發(fā)布、管理及服務聚合的能力，提供標準OGC服務及REST服務，向上層應用統(tǒng)一提供園區(qū)地圖服務、三維等地理信息服務及空間分析等功能服務。5.5.4應具備豐富的空間分析能力，包括空間查詢、緩沖區(qū)分析、路徑分析、通視分析、可視域分析等，并生成結果體對象，支持二次查詢，為園區(qū)地理空間的管理決策提供支持。iOS、HarmonyOS等操作系統(tǒng)；X86、ARM、MIPS等主流指令集的CPU及MySQL、PostgreSQL、MongoDB、GaussDB等數(shù)據(jù)庫，實現(xiàn)跨平臺環(huán)境的地理信息平臺部署及使用。5.5.6應提供Web端、PC端、移動端等多種開發(fā)SDK，支持多終端環(huán)境的智慧園區(qū)應用定制開發(fā)和功能擴展。5.6音視頻5.6.1應提供邊緣媒體接入、流媒體處理、音視頻點播、直播等服務。5.6.2支持RTSP、RTMP、SIP、PSTN、WebRTC、小程序等協(xié)議媒體網(wǎng)關接入。5.6.3支持一對一、多對多音視頻通話，實時統(tǒng)計直播流量消耗、請求、并發(fā)等數(shù)據(jù)，把控推流質(zhì)量、定位播放問題，提供詳細的統(tǒng)計結果，助力快速進行業(yè)務拓展。5.7建筑信息5.7.1應覆蓋建設工程及設施的規(guī)劃、設計、施工以及運營維護全生命周期的建筑信息。5.7.2建筑信息模型涵蓋幾何信息、空間信息、地理信息、各種建筑組件的性質(zhì)信息及工料信息。5.7.3應提供可視化和數(shù)據(jù)分析功能，有效地識別和解決建筑運行過程中的問題，提高建筑的運行效5.8融合通信5.8.1應提供短消息業(yè)務、即時通信會議、視頻監(jiān)控、信息共享、下載業(yè)務、電子郵箱等功能。5.8.2應支持語音、視頻、GIS、數(shù)據(jù)等多種通信方式的融合，實現(xiàn)園區(qū)信息的無縫銜接和互通。6三維可視化要求6.1數(shù)據(jù)可視化6.1.1應采用數(shù)據(jù)可視化技術將園區(qū)數(shù)據(jù)轉化為可視化的圖表、地圖等形式，方便用戶進行數(shù)據(jù)查詢、分析和決策。6.1.2進行數(shù)據(jù)可視化時，應將園區(qū)信息模型中的數(shù)據(jù)以圖表、地圖等形式呈現(xiàn)出來，使數(shù)據(jù)更加直觀和易于理解。6.1.3數(shù)據(jù)可視化處理過程，應對海量三維數(shù)據(jù)進行網(wǎng)格劃分與分層組織，實現(xiàn)三維數(shù)據(jù)多端一體的高效解析渲染，及大場景下三維數(shù)據(jù)的快速可視化。6.1.4數(shù)據(jù)可視化技術應支持GIS+VR/AR，提供身臨其境的全空間三維瀏覽和互動，支持空間查詢、量算、導航等功能。6.2可視化交互6.2.1應支持在微型計算機、虛擬現(xiàn)實/增強現(xiàn)實/混合現(xiàn)實設備等一種或多種終端設備進行數(shù)據(jù)可視化的動態(tài)展示和交互操作。6.2.2應具備可視化場景搭建和可視化交互設計能力,支持人機操作界面進行操作。6.2.3應支持將測量與感知數(shù)據(jù)進行可視化展示,支持將仿真和數(shù)據(jù)分析結果進行可視化展示,宜支持點、線、面、表的實時動態(tài)監(jiān)控畫面展示。6.2.4宜利用可視化技術建立用戶與數(shù)據(jù)采集分析系統(tǒng)交互的良好溝通方式,使用戶能夠個性化規(guī)整、約束及優(yōu)化數(shù)據(jù)采集分析過程。46.2.5宜保證可視化交互展示信息與目標實體狀態(tài)實時同步,反映目標實體的屬性特征,并對互動結果進行直觀顯示。6.2.6宜支持對三維模型進行可視化展示,支持多模態(tài)李生數(shù)據(jù)的可視化訪問；應為不同數(shù)字李生系統(tǒng)之間提供集成應用,以及數(shù)字實體和其他數(shù)據(jù)源的交互提供可視化訪問界面。6.2.7應支持不同視角的切換和可視化交互,如通過鼠標、虛擬按鈕、快捷鍵等方式進行全局視角監(jiān)控、局部視角監(jiān)控、追蹤視角監(jiān)控、環(huán)視視角監(jiān)控等。7信息共享和數(shù)據(jù)交換要求信息共享和數(shù)據(jù)交換要求包括以下內(nèi)容：a)交換協(xié)議轉換：應提供平臺與外部系統(tǒng)之間共享數(shù)據(jù)的輸入和輸出傳遞的功能。當平臺與外部系統(tǒng)使用不同的協(xié)議時應支持協(xié)議轉換；b)共享目錄管理：應提供平臺對外共享數(shù)據(jù)的目錄管理和發(fā)布功能；c)交換認證授權：應提供與平臺進行數(shù)據(jù)共享交換的其他系統(tǒng)的用戶進行管理的功能，在共享數(shù)據(jù)和目錄查詢過程中，對外部系統(tǒng)用戶進行身份識別和權限鑒別，保障平臺安全。8部署要求平臺部署要求包括以下內(nèi)容：a)應至少采用雙機熱備的方式以提高運行的穩(wěn)定性；b)應采用數(shù)據(jù)庫多節(jié)點自動備份的方式以提高數(shù)據(jù)庫的抗災能力；c)宜采用云部署的方式以降低建設投入；d)宜采用主流的云安全中心以提高服務器集群的網(wǎng)絡及系統(tǒng)安全性；e)宜采用多數(shù)據(jù)中心的云部署方式以提高系統(tǒng)異地備災的能力。9安全性要求9.1安全可控要求應遵循國家現(xiàn)有且適合于信息系統(tǒng)規(guī)劃、設計、建設、運維等各個環(huán)節(jié)的安全可控相關標準規(guī)范。9.2信息安全等級保護信息安全等級保護要求包括以下內(nèi)容：a)應達到GB/T22240-2016中第二級及以上標準要求；b)應根據(jù)GB/T25058的要求實施平臺相應信息安全保護等級的信息保護工作；c)應符合GB/T22239規(guī)定的相應信息安全保護等級的信息安全保護基本要求；d)應根據(jù)實際需求配置數(shù)據(jù)安全管理系統(tǒng)，確保網(wǎng)絡傳輸和信息安全；e)應對關鍵數(shù)據(jù)進行加密存儲和傳輸，并對訪問權限進行控制；f)應滿足數(shù)據(jù)存儲的冗余要求，數(shù)據(jù)應定期備份。9.3傳輸過程中的安全要求數(shù)據(jù)傳輸應采用身份認證和數(shù)據(jù)加密技術，平臺應能發(fā)現(xiàn)和記錄傳輸異常。9.4安全設計技術要求9.4.1安全計算環(huán)境設計技術要求計算環(huán)境安全應實現(xiàn)以下設計，包括但不限于：a)用戶身份鑒別；b)自主訪問控制；c)標記和強制訪問控制；d)系統(tǒng)安全審計；5T/CASMEXXXX—XXXXe)用戶數(shù)據(jù)完整性保護；f)用戶數(shù)據(jù)保密性保護；g)客體安全重用；h)程序可信執(zhí)行保護。9.4.2安全區(qū)域邊界設計技術要求安全區(qū)域邊界應實現(xiàn)以下設計，包括但不限于：a)區(qū)域邊界訪問控制；b)區(qū)域邊界包過濾；c)區(qū)域邊界安全審計；d)區(qū)域邊界完整性保護。9.4.3安全管理中心設計技術要求安全管理中心宜實現(xiàn)以下安全管理，包括但不限于：a)系統(tǒng)管理；b)安全管理；c)審計管理。9.5大數(shù)據(jù)安全要求應遵循GB/T37973-2019中對大數(shù)據(jù)安全的要求。10運維保障10.1一般規(guī)定10.1.1智慧園區(qū)信息系統(tǒng)的運行維護工作，應建立運行維護體系。10.1.2在實施運維工作前，應做好運行維護的準備工作，確認運維工作范圍及各系統(tǒng)需實現(xiàn)的功能。10.1.3運維工作應包括系統(tǒng)維護、系統(tǒng)維修、系統(tǒng)優(yōu)化等方面內(nèi)容。10.2運維體系10.2.1運維體系應包括確保智慧園區(qū)信息系統(tǒng)正常運行的組織架構、管理制度、技術規(guī)定，有明確的運維主體、運維流程、運維技術要求以及運維評估標準。10.2.2運維主體宜由園區(qū)物業(yè)管理人員、系統(tǒng)技術管理人員、系統(tǒng)運行操作人員等人員組成，承擔和負責一項、多項或全部系統(tǒng)運行維護工作。運維主體可由同一單位人員組成，也可由物業(yè)管理、系統(tǒng)設備供應商及工程承包單位根據(jù)實際情況聯(lián)合組建。10.3運維準備10.3.1系統(tǒng)運行維護實施前準備工作，應包括技術資料核對、現(xiàn)場核查，以及備品備件、運維工作面、運維人員、運維工具、運維工作條件、運維目標等方面內(nèi)容的準備和確認。10.3.2運維工作開展前，運維主體應準備系統(tǒng)維護檢測的儀器、儀表、機具、管理軟件，并應確定運維工作流程。10.3.3運維主體應具備開展運維工作的辦公場所和備品