环境安全应急监测信息化平台软件系统平台设计方案.docx
《环境安全应急监测信息化平台软件系统平台设计方案.docx》由会员分享,可在线阅读,更多相关《环境安全应急监测信息化平台软件系统平台设计方案.docx(72页珍藏版)》请在冰豆网上搜索。
环境安全应急监测信息化平台软件系统平台设计方案
环境安全应急监测信息化平台软件系统平台设计方案
1设计原则
1.1业务横向、纵向一体化
业务横向一体化是指在环保部门之间,系统通过面向服务的设计能同时支持总量控制、监察、执法、项目审批等任务。
纵向一体化是在基地环保局、市局、省厅之间支持业务连续的办理,如区县建设项目审批后,可把业务传递到市局的业务总线上,驱动市局领导审批。
通过横向、纵向一体化的支持,打破原有的条块化的非连续的处理,提供了业务人员的办事效率。
1.2全生命周期管理
以业务单元为生命周期为主线,实现对业务单元从产生到销毁的全过程闭环管理。
1.3流程可配置、业务平台化
由于传统的信息系统建设是以单个应用为单位开发的,部分软件基础功能存在重复,无法实现共享。
建设的一体化业务平台应支持业务流程的可配置、可维护、可管理,为应用系统开发提供高效开发、配置、部署手段。
1.4面向服务的架构
紧紧围绕以面向服务为目的,充分分析用户需求,设计出稳定高效的应用服务足见。
在设计中按照可持续性发展的原则,采用正确的策略、适当的技术和有效的措施确保系统的可伸缩性。
1.5统计设计、个性应用
实现对环境保护领域的统一管理和全网共享以及与部级信息的纵向连接,这样一些物理上分散的系统,必须坚持统一性原则。
统一性表现在:
Ø统一规范
Ø统一标准
Ø统一接口
Ø统一的体系结构
区县应用、面向角色的服务要有个性化,个性化表现在:
Ø流程可定制、可配置
Ø角色可授权
Ø页面可配置
1.6开放性
环保信息化是一个长期的工作,因此项目所建系统能在数据、软件开发和相关借口方面应支持符合国际标准和业界标准的相关接口。
在应用开发中,要使用相应国家标准。
1.7易于维护、便于管理
系统涉及在市区多级部门中运行,考虑区县的运行维护技术能力,系统要支持易于管理、便于维护;应支持信息中心管理人员远程配置、调试、升级等工作。
1.8安全可靠
环境保护业务中涉及多项机密信息,需要构建全方位的安全防护体系;此外还需要实现完善的运维管理,以确保系统安全稳定运行。
1.11平战结合
应用系统功能设计应兼顾日常工作和预警应急指挥的双重需要,实现平战结合。
2系统平台总体建设思路
2.1系统总体构架图
2.2展现层
为用户提供内容统一的、方式多样的、界面个性化的模式与环保综合信息和服务进行互交访问。
2.3应用层
通过软件进行复杂的运算,实现包括PM2.5的源解析、噪声在线自动检测、恶臭在线自动检测、重点污染厂区三维展示、“PM2.5特征源谱库”收集建立等功能。
2.4支撑平台
支撑平台为应用系统提供多种公共的服务,将系统各类公用的服务功能按照一定的形式进行封装,形成独立的子模块,各子模块对外提供可供访问的服务接口,对内则通过相应的机制形成一体化的基本服务层,为各应用系统提供各类通用的支持。
主要服务包括“环境保护数据中心”和“GIS服务平台”。
2.5运行环境
为信息平台运行的提供基本支撑。
由于系统是分布部署,所以各节点都有自己独立的运行环境。
运行环境主要包括:
计算设备,操作系统,网络与安全系统。
网络与安全依靠AA环保局以建成项目(一期)的网络系统,项目(二期)不再新增网络系统与安全设备。
2.6关键技术路线
(一)主体应用技术架构遵循J2EE规范、SOA与ESB架构
基于环保业务综合门户进行应用的设计和实现,采用J2EE应用服务器搭建应用。
基于J2EE技术标准,支持跨平台应用
J2EE技术提供了一个基于构件的方法来设计、开发、装配和部署企业级应用程序。
J2EE平台提供了一个多层结构的分布式的应用程序模型,该模型具有重用构件的能力、基于扩展标记语言(XML)的数据交换、统一的安全模式和灵活的事务控制,支持跨平台应用。
系统必须基于J2EE架构技术进行开发。
基于面向服务(SOA)架构
目前SOA架构己逐渐成为企业应用的主流技术,存在性能和复杂性等问题也得到极大改善,同时SOA架构还解决了很多其它的问题,减少了各个应用系统之间的偶合层度,并可以方便地实现各个业务系统之间的互联,且具体实现和技术无关。
SOA架构是应用集成的发展趋势。
ESB企业服务总线
可以将企业的所有业务流程和应用程序进行协调与协作,包括收集企业的数据和流程信息,以及对它们的管理从而使企业的应用程序和用户可以方便快速的实现其业务目标。
面向服务的架构(SOA)从根本上改变了对企业应用的设计、开发和集成的方式。
它倡导企业应用的模块化服务、增量开发、便捷集成和重用。
然而SOA也带来一系列的技术挑战,如可靠的消息传递、服务的虚拟化、服务的发现和调用、策略管理等等。
使用SOA架构来搭建IT系统是一个复杂的过程,ESB的使用则可以简化这一过程。
SOA的服务组件暴露的是一种粗粒度的接口,其目的是使应用之间能够异步地共享数据。
而使用ESB可以将应用程序和分离的集成组件拉在一起,以产生服务装配组合从而形成复合的业务流程,进而自动化一个实时企业中的业务功能。
(二)基于GIS的空间展示和分析、应急态势标绘技术和三维模拟地理环境技术
采用GIS技术主要是实现GIS信息与自然灾害事件地点、周边环境、危险源等空间信息的结合,为应急指挥提供更好的支持。
GIS为应急指挥提供不仅仅是简单的基于电子地图的查询和浏览,更重要的是要能提供强大的分析和辅助决策的功能。
包括:
应急资源管理、监测调查数据展示、统计数据展示、相关经济与社会信息叠加、影像图的展示叠加、周边环境分析等。
应急挥调度态势标绘是指在处理突发事件的联合救援行动中,与事件相关的一定空问范围内发生危险的性质、影响范围、发展趋势,各类救援人员和单位的部署、进展和机动状况,救援设施和设备的位置、状态,以及周边的人文环境和自然环境等信息。
在本项目中采用基于GIS的应急态势标绘技术,用来传达应急区域中的行动信息、空间信息和资源信息,能够实时向应急指挥部]和行动梯队提供各种信息资源和服务,目标是通过共同的态势感知提高指挥决策能力和行动能力,即各层次人员正确、一致地理解空间信息并在行动上同步。
所谓三维虚拟地理环境是指由计算机生成的一种实时三维尺度空间(称为虚拟现实环境),这种虚拟的环境是通过计算机图形构成的三维数字模型,以真实城市等客观世界数字化到计算机中,在地理空间框架上重现而产生逼真的/虚拟地理环境,用户在这种环境中看到的是真彩色时空三维立体景观,听到的是虚拟地理环境中的声音,感受到的是虚拟地理环境反馈的想象力,因此,使用户在视觉上产生一种沉浸于虚拟地理环境的感觉,一种身临其境的感觉。
这种可量测虚拟现实不是一个静态的世界,而是一个开放、互动的环境,可量测虚拟地理现实环境可以通过参数控制与监视装置影响或被使用者认识影响。
基于虚拟地理环境框架系统RealForest或Skyline开展污染物三维扩散模拟与危害评估系统的设计与开发,实现虚拟地理环境框架系统与扩散模拟模型、交互可视化工具的紧密集成,以满足应急指挥过程中事故发生地污染源的快速定位、污染源扩散数值模拟、浓度时空分布可视化、伤害范围的划定、最佳疏散路径设计,特别是虚拟地理场景要素的快速编辑和合成、扩散场的边界条件快速求取和格网生成等应用。
(三)基于Flex,Ajax框架的前端集成与动态展现
环保业务综合门户前台展现部分采用Flex和AJAX技术能够增强B/S架构系统前后台交互能力、增强前端展现效果、极大的改善用户体验。
Flex相对于基于HTML的应用(如PHP,ASP.JSP.ColdHusion及CFMX等)在每个请求时都需要执行服务器端的模板,由于客户端只需要载入一次,FLEX应用程序的工作流被大大改善。
使用Ajax技术中的XNL,Http,Request模式对服务发送请求,服务器可以返回一个只包含需要返回的特定信息长度的字符,而不是发送整个页面大小的数据来刷新整个页面。
(四)XML与WebService技术
信息资源整合平台是本次工程建设的重要组成部分。
面对千差万别、复杂的异构系统和多样的数据格式,传统的整合方式往往需要大量的、复杂的编码和解码才能实现,通过构建统一的数据共享交换平台,以平台为基础,通过简要的配置、编排进行信息资源整合服务,不但可以建行数据采集、过滤、比对、清洗、加工、转换等处理过程,而且可以实现数据信息资源的高效、快捷整合,保证本工程的按期建设完成和交付使用。
XML(extensibleMarkupLanguage,可延伸性标示语言)是目前国际上流行的数据表示标准,因为它具备简单性、开放性、可扩展性、灵活性、自描述性等特性,XML在数据和信息管理、信息资源整合平台、web应用、电子商务、应用集成等诸多领域有着重要用途,己经得到了工业界的普遍支持,也是我国政府、交通、通信等行业广泛采用的数据交换标准之一。
采用XML方式对系统要交换的数据进行表示,既可以便于系统间的信息资源整合平台,又可以方便的进行扩充,因此本系统的建设格式将.主要采用XMI,方式来表示。
WebService可以执行从简单的请求到复杂业务处理的任何功能。
系统一旦部署以后,其他WebService应用程序可以发现并调用它部署的服务;WebService要使用两种技术:
XML和SOAP,XML提供在web上传送结构化数据的方式,Webservices以一种可靠的自动挡方式操作数据,XML可以使webServices十分方便的处理数据,它可以使内容与表示方式进行分离;SOAP使用XML消息远程调用方法,这样webservices可以通过HTTP协议的post和get方法与远程机器交互。
通过webservices可实现了综合应用系统与其他系统的互通互联。
(五)基于B/S三层体系构建
应用系统原则上要求基于按照Browser/Server三层体系进行构建。
系统应为信息处理提供Web服务、业务应用服务和数据管理服务,要求包括Web服务模块、业务应用服务模块和数据库模块三个基本部分。
(六)应用和数据集成技术
应用和数据集成技术是解决复杂、异构信息系统集成整合的最佳手段。
应用集成中间件提供先进的集成框架和丰富的集成适配器服务组件,是应用和数据集成的最佳实践和模式。
集成中间件通过提供丰富的可复用的适配器服务组件,为客户提供丰富、灵活的系统接入和互连互通途径。
适配器支持异构系统间的快速集成整合,实现数据信息的及时交换和共享。
对于客户来说,这种基于开放标准的方法能够提供灵活的投资保护、节约成本、加速实施、降低系统建设的风险,同时还能提供广泛且易于使用的强大功能。
(七)中间件技术
中间件是先进技术和技术标准的载体,采用中间件使得平台的先进性、可靠性得到保证。
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。
中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。
中间件在分布式的客户和服务之间扮演着承上启下的角色,如事务管理、负载均衡以及基于Web的计算等。
中间件具有以下的、一些特点:
满足大量应用的需要;运行于多种硬件和os平台;支持分布式计算,提供跨网络、硬件和os平台的透明性的应用或服务的交互功能;支持标准的协议;支持标准的接口。
程序员通过调用中间件提供的大量API,实现异构环境的通讯,从而屏蔽异构系统中复杂的操作系统和网络协议。
针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。
由于标准接口对于可移植性和标准协议对于互操作性的重要性,中间件己成为许多标准化工作的主要部分。
对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软件几乎不需任何修改,从而保护了企业在应用软件开发和维护中的重大投资。
利用中间件技术有助于减轻开发者的负担,使他们可以更加方便、快捷的设计、开发出符合用户要求的,具有良好跨平台能力的、稳定可靠的应用软件产品。
由于中间件具有良好的先进性、开放性、安全性、稳定性、可靠性、易用性和可扩展性,以及良好的跨平台性、可移植性和集成能力,所以,采用中间件技术能够更好的保护现有投资,能够有效保证应用软件的按时按要求设计、开发完成并更加稳定、可靠、可扩展;同时中间件产品大大降低和简化了异构环境下分布式应用系统设计、开发建设的难度和复杂性,所以正得到越来越多的认同和使用。
2.9集成
项目(二期)规划的集成包括系统框架、系统平台、业务流程、用户界面和网络管理:
集成的系统框架
通过业界标准的J2EE,通过JAVA、J2EE、WebService、Portlet等标准协议,统一系统的框架的结构标准。
结合平台现有的应用系统标准体系,确立新开发项目的标准体系构架。
已经部署和即将开发的各种业务系统,都可以针对环保业务综合门户进行界面和功能的开发,利用门户提供的目录服务、开发接口、界面、工作流、知识管理和业务集成功能,与门户中其他业务系统整合为一体。
集成的系统平台
将环保项目现有系统环境,在开放式平台和标准协议基础上,统一建成在门户系统平台上,实现多平台、统一体系结构的真正开放式平台。
集成的业务流程
各种业务系统和业务流程通过集成的系统框架和集成的系统平台,在企业应用集成基础上,实现系统之间的接口、数据交换、流程整合、和分布式集成。
集成的用户界面
通过WEB门户,将各种业务系统通过门户系统平台实现集中统一的应用入口、个性化的界面和灵活定义的用户界面。
集成的系统管理
通过统一身份认证系统,实现一次登录和分布式的分级系统管理,集中统一的安全策略和规划。
2.8系统安全保障体系
(一)系统安全建设范围及内容
1、项目建设的总体范围是:
基地环境安全应急监测信息化平台建设需要依托现有的安全保障体系开展。
2、安全保障体系建设内容:
落实等级保护制度
在充分理解国家等级保护制度要求的前提下,将等级保护思想与基地环境安全应急监测信息化平台系统建设紧密结合,实现分域保护、适度安全。
具体包括信息系统的定级、根据不同安全等级以及其他因素合理划分安全域、遵循等级保护技术要求制定总体安全策略等。
实现基础安全防御
根据存在的安全风险以及安全防御需求,购置安全产品并合理部署配置,保障系统物理环境、网络、主机系统的基础安全。
构建网络信任体系以及支撑应用安全
构建网络信任体系,实现基于数字一证书的身份认证、授权管理以及责任认定机制,保证应用系统的安全。
实现系统安全管理
从技术层面考虑,通过部署安全管理平台实现应急指挥系统的安全产品高效可靠的管理;从管理层面考虑,通过落实安全管理机构、制定安全管理制度以及安全管理流程实现应急指挥系统管理高效可控。
(二)安全保障体系设计原则
1、设计目标
安全规划建设的目标是:
针对基地环境安全应急监测信息化平台(二期)系统网络存在的各种安全威胁和风险,采取行之有效的安全措施,保证系统中网络和应用的机密性、整性、可用性、可控性和可核查性,确保系统能够安全、稳定、可靠地运行。
从安全设计规范的角度使应急指挥系统能够满足国家相关主管部门的安全技术要求和管理规范;从满足业务发展的角度为针对本项目相关实际业务安全需要。
2、设计原则
基地环境安全应急监测信息化平台系统安全方案设计应遵循以下基本原则:
Ø就高防护原则
根据信息系统等级保护的相关技术要求,整体按照不低于二级的防护要求进行安全防护设计。
Ø重点保护原则
根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务和关键信息资产的信息系统。
Ø整体性原则
基地环境安全应急监测信息化平台安全保护强度取决于系统中最薄弱的环节,应采取技术和管理相结合的方法,从整体来考虑系统的安全保护措施。
Ø动态调整原则
随着网络脆弱性的改变和威胁攻击技术的发展,必须及时更新调整安全保护措施。
Ø技术先进性原则
基地坏境安全应急监测信息化平台(二期)的安全建设要采用国内及国际先进的技术和理念,使得方案在设计之初就保持整体的技术先进性。
3、设计参考标准
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发(2003)27号)
《电子政务信息安全等级保护实施指南》(试行)(国信办综(2005)25号)
公安部信息系统安全保护等级定级指南(试行稿V3.2)
信息安全技术信息系统安全等级保护基本要求(报批稿)
信息安全技术信息系统安全等级保护实施指南(报批稿)
信息安全技术信息系统安全等级保护测评准则(报批稿)
《信息安全等级保护管理办法》(公通字(2007)43号)
《环境信息系统集成技术规范》(HJ/T418-2007)
GB/T18336-2001信息技术安全技术信息技术安全性评估准则
ISO/ISE17799:
2005/27001
TATF《信息保障技术框架》
(三)安全标准体系
信息安全体系规划采用的安全法规、标准、规范包括国家、自治区的相关法律、法规、标准,以及根据自身发展需要建立系统信息安全保障规范。
(四)安全策略体系
为了指导和规范信息安全工作,需要制定和完善信息系统的信息安全策略体系,包括制定信息系统安全方针、信息系统安全策略、信息系统安全规范和信息系统安全细则,其中信息安全细则中包括人员安全、安全组织、物理环境安全、网络安全、资产安全、运维安全和安全应急综合预案。
(五)安全技术设计
项目(二期)是在积极防御与综合防范的安全策略下,以全面贯彻落实等级保护制度为核心,打造提升科学实用的信息安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力。
3环保业务综合门户
环保综合门户系统能够为用户提供统一的、多渠道、个性化的方式访问环保综合信息和服务。
建成统一的内网门户,通过门户中业务协同应用模式,为环保部门创造新的价值。
作为内部统一应用门户和统一协同办公平台,门户对现有的系统进行集成,把已有的应用系统纳入到门户的统一管理,并实现各应用系统的单点登录。
系统能够提供角色信息展示服务,根据不同的人员角色,展示不同的主题和业务信息。
同时为后续的系统建设提出门户标准和规范,实现与后续建设系统的无缝集成。
3.1环保业务应用支撑系统
环保业务应用支撑系统是一个逻辑上的平台,它位于各个业务应用系统之下,它提供了业务应用系统运行的环境体系框架,实现各个业务系统之间的通信,完成各个业务应用系统的集成和协同工作。
环保业务应用支撑平台基于SOA和ESB体系结构。
各个业务应用系统提供可复用、易扩展的服务组件,环保信息管理应用支撑系统利用服务总线在总的体系结构和标准规范的要求下,将这些服务组件进行有机的整合,平台基于服务总线对这些服务的管理和交互操作,从而提供完备的业务支撑能力。
3.2统一身份认证系统
身份认证及授权管理是环保业务系统建设重要组成部分。
身份认证的建设能够为业务系统、门户系统提供登录认证服务、身份信息存储服务、授权服务、身份信息采集服务。
实现一次登录即可访问所有资源的目的。
身份认证中心主要实现从各业务系统到统一身份认证中心的身份信息采集,身份信息同步过程。
完成身份信息的统一管理、角色统一规划。
提供身份认证服务功能,完成身份中心认证服务接口建立。
身份认证及授权管理,在能够提供相应的服务同时也建立起一套基于身份认证、授权的标准体系。
为后期业务系统的建立提供身份认证、授权标准。
3.3业务工作流管理系统
平台通过工作流管理系统实现各个业务系统中业务流程的统一定义和管理。
通过工作流系统的工作流引擎实现对各个业务应用系统中的业务流程进行定义,将具体的业务处理过程映射成为相应的逻辑处理流程,包括流程中的节点、处理过程以及流程中节点的状态和状态转换的逻辑关系等,并通过界面设计工具实现界面的设计和生成。
具体的业务应用系统中,按照设计好的流程执行相关的业务处理,同时在工作流执行的过程中,对流程进行跟踪和监控。
3.4业务应用集成
通过统一的门户服务将现有的各个业务业务应用系统以统一的视图展现给用户,为用户提供一个统一的入口访问所有的业务应用系统。
同时,规范后续建设的业务应用系统,使之能够方便地与现有系统进行集成。
4应用软件
通过采用先进的信息管理技术和网络通讯技术,搭建以环境保护物联网为依托的重点污染源自动监控系统,实现对重点污染源的实时监控,提供科学准确的污染物排放量数据、污染治理设施运行状况数据和污染源现场视频图像,预防污染事故,打击各类违法行为,加大环境监测预警和监督执法工作力度,提高环境监管能力。
全面采集污染治理设施的运行工况数据,实现对污染治理设施的全过程监控;根据验证规则自动进行工况分析,精确评价设施运行状态及排放数据的有效性。
同时采用完全自动的林格曼黑度自动分析模型,自动进行拍摄、分析及报警。
分析出的结果准确,并把数据自动入库,不需要人工的参与,大大的节省了环保部门有限的人力和物力。
系统还能够与污染源的在线监测、排口视频进行整合,实现了四合一的污染源监控管理,再结合污染源监督性监测数据,实现对污染源排污现状的更全面、更准确的把控。
同时,将污染源监督性监测数据应用于自动监控数据的比对校核,更进一步促进自动监控数据的准确性。
为源解析提供污染物排放依据。
4.1基于受体模型的PM2.5源解析系统
“基于受体模型的PM2.5源解析系统软件”提供PM2.5源解析站的实时监测数据接收、审核、统计分析等功能,保证数据真实有效。
建立当地区域源谱库清单,利用受体模型对行业、地区的污染贡献率进行分析,最终结果在决策支持子系统中以GIS专题图形式展现,为环保部门制定长期减排规划和政府优化产业结构决策提供必要的报告数据。
整体结构如下图:
4.1.1数据采集与传输子系统
数据采集模块以现场监控软件包为核心,配合模拟量和数字量采集模块、串口模块、485模块实现监控功能。
系统具有数据自动保存功能,子站断电后数据能自动保存,能储存一年以上的原始数据,具有自动备份功能,同时保存相应时期发生的有关校准、断电及其它状态事件记录。
系统成熟、稳定。
系统开放性好,通过增加设备驱动可接入不同类型的自动分析设备。
1、数据采集
Ø模拟信号采集
模拟信号采集采用采集卡进行采集,选择的采集卡可以同时采集16路模拟信号或8路单端模拟量输入或组合输入方式。
Ø数字信号采集
对有数字接口的监测仪,通过RS232/RS485/MODBUS进行采集或反控,达到对数据收集和对监测仪的控制。
2、数据处理
利用采集处理程序对采集上来的数据进行简单的数据处理、分析。
例如:
数据异常处理,数据修正、数据统计、数据过滤、数据查询、数据打印等功能。
3、数据传输
数据传输采用通讯方式为宽带网络(域名解析)、固定IP为基本通讯线路;采用VPN技术对通信链路进行加密,保证通信线路的安全可靠。
经过对现场仪器设备的系统集成工作,现场仪器可以协同工作,按照统一的指令进行测量分析,按照设定的时间间隔统一给出测量结果,并统一上传至中心站的源解析软件平台中,供软件模型调用。
4.1.2数据自动接收审核子系统
实现对超级源解析站中全部仪器设备和设施的运行状态和数据进行采集、处理、存储、传输、质控、审核、分析、评价等的全过程进行信息化管理。
可对监测数据的有效性判断进行设置后,系统自动对实时数据进行审核,并加标记注明。
4.1.3源谱库信息管理子系统
逐步实现对当地各特征污染源、行业、地区的污染源成分谱库建立及管理,用于向CMB受体模型提供必要的解析参数。
源成分谱库包括地区名称、行业名称、污染源名称、各类化学成分名称及各化学成分所占的质量百分比及其不确定性。
通过建立并管理细颗粒物的在线源成分谱库,收集并整理已发表的细颗粒物
升级会员 