《智能交通建设数据交换平台.doc》由会员分享,可在线阅读,更多相关《智能交通建设数据交换平台.doc(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第一章第一章 智能交通建设数据交换平台智能交通建设数据交换平台采用成熟的数据交换平台实现卡口、电警、视频等外场设施数据的抽取、整合、传输、汇聚。1.1 1.1 现状分析现状分析1.1.1 1.1.1 外场设施对接外场设施对接2013 年 11 月底止支队共建成道路监控系统 188 套(共有 354 个视频摄像方向): 单一抓拍闯红灯电子警察的 18 套(57 个视频摄像方向) (原有 19 个点位列入市交通智能化改造项目) 抓拍多种违法行为电子警察的 49 套(151 个视频摄像方向) 抓拍闯禁左标志的 12 套(17 个视频摄像方向) 抓拍闯单行标志的 9 套(9 个视频摄像方向) 智能卡口
2、 20 套(40 个视频摄像方向) 抓拍不礼让行人的 3 套(3 个视频摄像方向) 高位视频监视系统 18 套(18 个视频摄像方向) 低位视频监视系统 27 套(27 个视频摄像方向) BRT 公交专用道抓拍系统 32 套(32 个视频摄像方向)2013 年在建道路监控系统 77 套(205 个视频摄像方向): 高清电子警察 51 套(172 个视频摄像方向) 高清智能卡口 5 套(10 个视频摄像方向) 高位监视系统 11 套(13 个视频摄像方向) 低位监视系统 10 套(10 个视频摄像方向)本次项目建设整合已建的视频监控、交通信号机、交通流检测等外场设施,获取交通违法数据、过车数据、
3、交通流数据、交通信号数据等。1.1.2 1.1.2 应用系统对接应用系统对接目前交警使用的应用系统主要包含:非现场数据采集系统、移动警务系统、110 接处警系统、全国公安交通管理综合应用平台(六合一平台) 、视频监控系统、交通信号控制系统、绩效统计。根据目前系统的使用现状及未来应用扩展进行分析:1、整合非现场数据采集系统,无缝融合至智能平台的交通违法管理系统中,尽量贴近现有使用习惯并进行应用功能提升,系统建成后可以通过交通违法管理系统完成非现场数据的采集、校验、分析的功能;2、对接移动警务系统,作为现场执法数据的重要来源之一,在交通违法管理系统中对接移动警务系统,将数据汇聚至智能平台进行统计、
4、分析;3、对接 110 接处警系统,获取接处警数据,在交通事件管理系统中自动生成待登记交通事件,并获取 110接处警系统的大队反馈信息;4、对接六合一平台,获取机动车信息、机动车驾驶人信息、交通违法信息、重点车辆信息、警力信息、事故处理、基础台账、业务预警等数据,并将非现场违法处理信息推送至六合一平台;5、整合视频监控系统,根据外场监控设施厂家提供的接口,进行视频监控整合,获取交通违法数据、过车数据等,并在智能平台中进行集中展现;6、对接交通信号控制系统,通过交通信号控制系统提供的接口,实现交通诱导、交通控制总交通信号的控制要求;7、整合现有网站的绩效统计模块,进行绩效考核指标量化,自动根据个
5、人(民警) 、中队、大队进行绩效计分统计分析;8、对接城市交通运行指数系统,获取交通拥堵指数;9、对接停车场管理系统,获取停车场数据;10、 对接重点车辆管理系统,获取重点车辆信息数据;11、 对接城市公交调度系统,获取公交调度信息。1.1.3 1.1.3 对外对接对外对接智能交通软件系统提供对外服务主要包含:交通诱导发布、交通流指数、其他互联对接等。1、交通诱导发布主要对接显示屏、大屏、互联网、短信、场站码头自助查询平台、手机 APP(未建) ,进行交通诱导信息发布;2、交通流指数:向道路交通拥堵指数发布系统(待建)推送数据;3、其他互联对接:与公安其他系统如驾驶人信息、流动人口信息、常驻人
6、口信息、公安其他的电警、治安卡口、电子围栏、虚拟身份认证数据及运管方面的公交、重点车辆管控、驾驶员培训等系统进行对接。1.2 1.2 对接规范对接规范电子警察、治安卡口、车流检测器等前端系统与智能交通平台对接将采取前端系统主动推送、原系统主动推送和被动抽取相结合的模式进行处理,以下为两种方式处理:1.2.1 1.2.1 前端系统主动推送前端系统主动推送前端设备生产商或承建单位按照智能交通软件系统的数据格式,直接将前端设备获取的实时车辆通行信息(含违章信息) 、图片以及设备状态等信息,实时、主动推送到转发/管理服务器。其前端系统推送的信息至少需包含如下信息:1、车辆通行信息包括:车辆经过时间、车
7、道编号、车牌号码、车牌颜色、过车图片(可能为多张) 、车牌图片、车辆速度、车辆限速、行驶状态(如超速、正常等) 、车身颜色、车身颜色深浅、车辆类型、号牌种类、方向编号等;2、违章过车信息包括:违法时间、车道编号、车牌号码、车牌颜色、过车图片(为 2 张以上) 、车牌图片、车辆速度、车辆限速、违法行为(如超速、违章变道、闯红灯等) 、车身颜色、车身颜色深浅、车辆类型、号牌种类、方向编号、处理预案等;3、设备状态包括:抓拍机、车检器、线圈、补光灯等状态及其他异常信号等。1.2.2 1.2.2 原系统主动推送或被动抽取原系统主动推送或被动抽取原治安卡口、电子警察系统及其他应用系统,按照智能交通软件系
8、统的数据格式将车辆通行信息(含违法违章车辆信息) 、图片等主动推送到数据抽取/打包服务器;或者原治安卡口、电子警察系统及其他应用系统开放系统的数据库,并提供原数据的格式,由数据抽取/打包服务器按照智能交通软件系统的数据格式,主动到原卡口、电子警察系统抽取所需的车辆通行信息(含违法违章车辆信息) 、图片等相关数据。若需到原系统主动抽取数据,则原系统承建单位或设备生产商需提供的如下信息:1、提供的数据库相关信息。包括:数据库的 IP 地址及端口号、数据库服务名、登录数据库用户名及密码;2、需提供数据库中过车信息、违章信息、点位基本信息、设备状态等对应的表名、字段名称、字段描述信息及对应数据字典;3
9、、车辆通行信息包括:点位编号、设备编号、车辆经过时间、车道编号、车牌号码、车牌颜色、过车图片存储位置、车牌图片存储位置、车辆速度、车辆限速、行驶状态(如超速、正常等) 、车身颜色、车身颜色深浅、车辆类型、号牌种类、方向编号等;4、违章过车信息包括:点位编号、设备编号、违法时间、车道编号、车牌号码、车牌颜色、过车图片存储位置、车牌图片存储位置、车辆速度、车辆限速、违法行为(如超速、违章变道、闯红灯等) 、车身颜色、车身颜色深浅、车辆类型、号牌种类、方向编号、处理预案等;5、点位基本信息包括:点位编号、点位名称、点位对应 IP 地址、点位位置、纬度、经度、道路位置代码等;6、设备状态包括:抓拍机、
10、车检器、线圈、补光灯等状态及其他异常信号等。1.3 1.3 数据交换功能数据交换功能对接现有(市政府)数据交换平台(交警部门需确认、需报告审批) 。1.3.1 1.3.1 数据管理数据管理统一的数据和服务表示标准接口。数据交换平台中不同的系统传输数据内容和方式都可能不一样,不同的系统提供服务的方式和数据格式也不一样,为了使不同系统在互相交互时有一个统一的接口表现方式,定义一套统一的接口(服务方式和数据格式)表示方式,因为 XML 的强大描述能力,可以使用 XML 来描述各系统的服务接口和数据传输方式。标准的数据处理模块过滤,格式转换,压缩,加密。因为不同的系统使用数据方式和格式都可能不一样,为
11、了方便各系统间数据的交换,提供一些标准的数据处理模块,以实现不同系统间自动的数据格式转换。包括数据库数据、普通文件数据、XML 格式数据间的互相映射和转换。支持数据及格式转换规则定义。可以定义输入数据格式和输出数据格式,以及输入输出数据间的转换方式。通过定义的方式可以解决大部分数据格式转换的问题,方便数据格式转换功能的实现,减少这部分的编程工作量。提供图形化管理平台工具。通过图形化管理平台工具,可以用鼠标完成适配器部署、管理、监控和流程定义,以及数据库操作管理。统一管理和配置。每个交换节点实现远程配置和管理,可以实现中央管理、中央控制、中央部署、中央监控等。1.3.1.1 部门管理部门管理部门
12、管理可选择展示部门范围,并支持对数据交换传递的各部门已建的审批系统进行统一配置管理。审批的数据来源于各部门,因此首先要对数据生产部门的部门信息进行管理。进行部门基础信息管理时,配置信息包括组织名称、组织别名、组织全称、组织编码等。组织编码是交换运行过程中进行部门识别的唯一标准代码,所有部门的编码格式都应统一规范编码。1.3.1.2 业务系统管理业务系统管理业务系统是交换数据的主要来源,因此要对参与数据交换传递的交警已建业务系统进行统一配置管理。每个系统可以根据实际的需求,在选择的单位树节点配置一个或多个前置机。1.3.1.3 授权管理授权管理通过授权管理进行授权的发送类作业,授权给需要该作业的
13、其它前置机,并保存配置。1.3.2 1.3.2 数据交换数据交换提供强大的数据传输功能:支持点对点和发布订阅模式的消息传输机制。通过消息中间件提供消息可靠传输,支持断点续传、大容量传输、传输确认、一次传输只传一次、消息压缩、消息加密、消息路由、消息监控管理等。支持两类数据传递方式:实时类型的数据传递方式和持久类型的数据传递方式。通过多种技术保证数据传递的可靠性,包括:断点续传;提供故障恢复能力;事务性,保证数据发送,接收的完整性。提供标准传输组件。标准的传输组件是预制的应用组件,它实现一些通用的数据传输功能,使应用只需进行配置即可实现基本的数据传递功能,简化应用系统的实现。基本的传输组件包括:
14、文件和目录的收发组件,共享目录服务等。通过这些传输组件,可以快速构建公文交换这样的应用系统。提供图形化数据描述工具。数据共享的主要功能是数据采集和数据应用,有一个方便的数据描述工具和数据描述方式,作为整个数据共享的基础。提供基本的数据查询能力。建立共享数据,就是为了方便各个系统共享数据,提供基本的数据查询服务和工具,方便个人和业务系统查询及获取共享数据。支持不同的数据源。不同的业务系统存储数据的方式可能各不相同,支持数据源的不同存储方式。1.3.2.1 信息加密信息加密信息加密采取软加密方式。在各节点部署的应用程序中包含了具体的加密方式和计算模块。对于需要传送的文件,系统首先在发送端对文件进行
15、加密,使之成为没有正确密钥无法解密的密文。在这种情况下即使被截获也毫无利用价值。接收端收到密文后,经过解密函数、解密钥匙(Decryption key)还原成明文,提供给操作用户进行正常的阅读。业务系统数据的安全保障,采取以下的措施: 所有数据在前置机与电子签章服务器上加盖电子印章,在电子证照离开单位前进行防篡改处理。 建立信息分类档案,对于涉及的各类信息进行分类,并设置不同的信息机密级别。 对于各类信息的访问、披露,建立完整的操作日志。在数据安全方面,本项目将采用以下技术对公文进行加密,包含:1) 数字签名技术数字签名技术是信息安全中不可或缺的重要的一部分。数字签名技术能够保证信息的完整性和
16、不可抵赖性。数字签名是用签名方的私钥对原始信息采取不可逆的单向散列算法提取出的一串唯一特征码(称为:信息摘要)进行加密的一个过程,这个过程所得到的密文即称为签名信息。通过数字签名技术,可以为原始信息的真实性和完整性提供有力的证据,同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。通过数字签名技术,可以解决否认、伪造、篡改及身份冒充等问题,即能够达到以下要求:信息发送者即签名者事后不能否认所发送的信息的签名;接收者能够验证发送者所发送的信息的签名的真实性;由于非对称密码体制的安全性,只要保证签名方私钥信息的秘密性,即能够保证任何其他人都无法对签名进行伪造;任何人都不能对发送者的原始信
17、息进行任何篡改,因为任何篡改都可以导致签名的无效。2) PDF 转换技术支持多种格式(.doc、.xls、.txt 等)的文档独立批量的转换为 PDF,亦支持多文档的合并转换。同时,可根据具体应用要求对文档页面和安全性进行设置并最终形成 PDF 文档。3) 联合签章技术支持多个证书与电子印章在同一份公文上进行联合签章,亦支持二次签章等技术。4) 访问控制技术提供了网络安全防范和保护的主要策略,主要是保证网络资源不被非法使用和访问。5) 数字信封技术数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
18、 数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。采用数字信封技术可以保证红头公文只有指定接收者才能打开和进行相应的打印操作。1.3.2.2 数据传输数据传输基于信息加密技术,实现整个系统的数据传输,主要包含前端设施到智能交通系统的数据传输、前端系统到智能交通系统的数据传输、业务系统到智能交通的数据传输等。1.3.3 1.3.3 巡回与检测功能巡回与检测功能数据采集
19、与交换平台通过名字服务和应用管理等方式,提供对分布式应用的管理和监控。交换节点逻辑网络状态监控:系统管理来维护逻辑通信链路,实时的检测网络状态,屏蔽通信中的瞬间网络故障,工作在可靠传输方式时,在应用系统网络从失效到恢复正常状态后,能够接续原来的工作,保证一次传送可靠到达。交换节点运行状监控:提供了对交换节点服务程序的策略性调度、监控、并发管理和异常处理等功能,为关键的应用服务提供了有效的支持。数据传输过程监控:数据采集和交换是跨网络的远程数据作业,采用消息中间件可保证在传输过程中屏蔽了网络环境所带来的数据不可靠影响。同时可以监控数据在传输过程中的状态以及各种事件的发生。1.3.3.1 敏感数据
20、敏感数据对捕获的敏感数据进行监控,记录捕获敏感数据内容、 捕获原因、捕获时间等信息。1.3.3.2 传输监控传输监控对数据传输过程中存在的异常进行监控记录,并能分 析产生异常的原因,提供相应操作对策。1.3.4 1.3.4 安全控制安全控制提供隔离能力,不同的应用系统都在同一个数据共享和传输平台上运行,提供应用隔离能力使不同的应用系统之间互不干扰。提供虚拟子平台的功能,支持特定应用独立使用平台的能力。提供有效的安全管理功能:安全认证,提供对接入平台的节点和使用平台的用户进行身份认证,防止对平台的非法使用。传输加密,可以对重要的传输数据进行加密和校验,防止重要数据被窃取或篡改,保证数据的完整性。
21、权限管理,提供授权管理功能,使每个用户都只能使用有权限的节点和应用服务功能。1.3.5 1.3.5 系统管理系统管理数据交换是一个复杂的分布式系统,提供强有力的管理工具,来管理这个平台。提供的主要管理能力包括:网络带宽使用的实时监控和动态配置、网络状态的实时监控、各节点运行状态的实时监控、灵活的数据定义工具、方便的数据同步配置工具、方便的自动部署工具。1.3.5.1 规则配置规则配置数据中心管理系统与其他异构系统之间的数据交换是长期的、实时的,需要在系统中建立数据传输转换规则,供系统调用,获取其他系统数据并转换成数据中心系统能够识别的数据格式。1.3.5.2 敏感数据规则配置敏感数据规则配置数
22、据传输交换过程中,会涉及到一些敏感数据或严格要求保密的数据,因此要对这些敏感保密数据进行过滤、隐藏等操作,这就需要进行敏感数据规则配置。敏感数据规则的设置内容包括了规则级别、禁用标识、敏感词、是否需要审核等。1.3.5.3 调度配置调度配置系统将通过调度规则的配置,完成对各种数据传输转换接口及数据规则的调度。可根据实际情况灵活地进行调度配置,以及启用、禁用调度规则,实现对数据传输转换的控制。1.3.5.4 人工调度人工调度人工调度功能是以人工干预的方式启动或禁用数据传输与转换接口及数据规则。上一节中的调度配置功能中,只需完成配置即可实现系统自动监测调度。1.3.5.5 接口事件配置接口事件配置
23、接口事件配置主要用于监测数据交换接口的调用异常信息,配置接口事件的阈值及其他触发条件。事件触发后,系统还记录包括触发时间、异常信息内容、自动处理结果等。通过该模块功能可以很好地跟踪接口调用过程。1.3.5.6 文件交换文件交换“文件交换”模块显示已交换成功至数据中心的数据列表。交换的数据可根据数据格式、类别、所属部门、共享权限范围等进行分类检索查询。该模块可以设置权限是否对各部门完全开放或部分开放。1.3.6 1.3.6 数据采集加工转换数据采集加工转换信息格式转换规则定义。数据及信息格式的转换规则由数据交换平台进行统一的定义和管理。负责完成数据及信息格式转换、数据填充、消息过滤、压缩和加密、
24、例外处理等功能。数据及信息路由规则定义。数据交换平台能够根据交换数据内容的关键信息进行路由选择,在所有可能的路由路径上设置过滤管道组件,每一过滤管道组件可以根据数据及信息的具体内容(数据结构的一个或多个字段的内容)定义该数据及信息能否在本路径上通过。还可以直接通过路由管道实现基于内容的路由规则定义。数据及信息传输通路定义。数据交换平台首先要实现与分布在网中的各个相关信息应用系统建立可靠高效的数据连接通道,建立的底层通讯网络为各个相关信息系统与数据交换平台之间的数据传输提供了可靠保证。数据及信息整合定义。数据交换平台将数据共享给其他的不同部门使用,实现整个数据资源的整合利用。数据及信息交换控制规
25、则定义。各个应用系统根据自己的应用模式,以主动、被动的方式和数据交换平台进行数据交换。1.4 1.4 对接方式对接方式本次项目建设过程中的数据对接,要求交通信号控制系统、违法检测系统、信息采集系统、卡口系统、全国公安交通管理综合应用平台、110 接处警系统、移动警务系统提供数据读取接口,或者相应的调用模式,下面是集中数据对接方式。1.4.1 1.4.1 终端系统终端系统自主研发前端数据抽取程序,根据前端设备提供 SDK 开发,实现实时接收前端设备抓拍的违法过车数据。1.4.2 1.4.2 前置机前置机由于第三方厂商品牌较多,系统版本繁杂,系统数据库设计不一,因此提供前置机的方式,提供统一的标准,由第三方厂商推送到前置机,再从前置机将过车数据抽取到传输系统中。前置机可部署数据库或 MQ,建立统一标准格式,由厂商按统一标准进行接入。1.4.3 1.4.3 WebServiceWebService 视频执法数据接口视频执法数据接口考虑到视频执法数据较小,可提供可跨编程语言的webservice 接口,实时接收视频执法违法数据。1.4.4 1.4.4 调用原应用系统接口调用原应用系统接口调用需对接的应用系统的接口,进行数据对接。
限制150内