应急车辆GPS动态监控管理系统:以全球卫星定位系统(GPS)来实时获取车辆位置信息;利用移动公网(GPRS),将车辆的位置等相关信息传输至通讯服务器,最后到达数据库服务器进行数据存贮,并以地理信息系统(GIS)将车辆的位置信息呈现在控制平台上。
本系统是以关系数据库技术、局域网和广域网技术、多媒体技术以及计算机通讯等多项计算机处理技术,来构建监控网络体系和实现数据安全管理的一个综合性软硬件体系。
根据需求,平台主要功能有以下内容:
1.地图中的车辆实时定位,分组管理,GPS状态判断,筛选显示车辆、实时统计车辆运转状态。
2.自动监控车辆的超速情况、电子围栏及围栏时间情况,始发地及出行时间情况记录,在外停留时间超长报警,出回单位时间情况,单位区域外时间情况记录、实时追踪车辆等。(以上全部均为实时记录判断,不需要终端提供功能),可自动建立分类存档事件。
3.录制无人值的守行车视频录像。
4.车辆轨迹在线回放、离线保存回放、录制回放视频。
5.可查询地图地理位置,查询周边地理位置, 鹰眼显示、测量距离,周长,面积等。
6.用户可管理自已的地图,任意加载使用自已的地图。
7.用户可标定电子围栏区域,自定义始发区域, 显示电子围栏区域内停留车辆和单位停留的车辆。
8.超速统计、里程统计查询。
9.能使用插件方式在服务端进行快速更新GPS终端协议,使新终端快速用于本系统。
10.支持服务器消息发送系统消息至用户。
11.支持联动操作Google卫星航拍地图,定位查询、地理位置查询、道路查询。
软件整体框架如下
系统设计原则
该系统就应用来说是一个复杂的综合管理信息系统,在设计及应用过程中,有许多影响系统性能和功能的问题。因此,本系统在设计过程中应遵循如下原则:
当前需求和中远期目标相结合的原则
系统设计时充分考虑到系统的扩充性和兼容性,将长期规划和现实需求统一考虑,实行统一规划、分步实施的开发步骤。
系统结构和设备选型配置应符合技术发展的主流和趋势,充分利用当前流行的中间件技术、3S技术、数据仓库技术以及网络技术,在一定时期内保持先进,并便于更新、扩充、升级。它既满足当前数据处理的需要,又便于扩展,适应未来数据处理不断增长的需求。应用系统的设计和开发,要在成熟的基础上采用先进的面向对象的分析技术和设计工具。系统分析应从整体出发,在总体设计的基础上,分系统、分模块地实现,保证系统的先进性和一致性。
由于计算机各项技术的发展日新月异,单纯追求先进的技术将会耗费大量的资金,因此,应在确保系统的实用性、稳定性、可靠性、安全性、方便使用的前提下,实现系统的先进性。系统的功能符合用户的实际需求,且界面友好,操作性强。拟建的系统结构必须满足系统功能要求、信息采集与传输能力要求、人机交互能力要求、信息处理与存储能力要求。
采用成熟的技术进行应用系统的设计和开发,并采用严格的质量控制措施及测试手段,确保应用系统的成熟性和完善性。
系统以功能部件组合划分模块,以功能部件、功能模块的组合划分子系统,便于子系统的重组,使整个系统的特殊需求和系统的通用性结合起来。
网络体系结构及通信协议采用国际标准,确保能与其他网络方便地进行互连和互操作。采用开放地软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互连的标准,应用软件独立于软硬件平台,能集成任何第三方的应用,具有良好的可扩展性、可移植性和互操作性,并且能够适应机构和组织功能的变化,能随着计算机和通信技术的进步而不断扩充、升级,并且尽量保护原有资源。
基础空间数据库建设应遵循和执行国家的统一标准和规范,数据分层、分类与编码、精度、符号等标准尽可能参照已有的标准。
对信息资源有条件、分层次共享,使信息既得到充分、有效的利用,又符合内部信息的保密要求。
在计算机网络、通讯技术发展日新月异的今天,安全性设计是网络系统的重要环节。为保证系统设计中的可靠性,必须选用高可靠的产品与技术;为确保系统安全可靠,对某些信息资源的使用要进行一定的权限划分。在这个系统中,通过采用加密、设置口令、设置权限等手段,保证系统在网络信息共享的同时,实现对网上各用户的分级管理,做到信息保密。充分保证了系统中数据的安全性,阻止各种非法的入侵和故意的破坏。既可以保证局域网正常的工作运行,防止外界非法入侵,又规范了机关内部网的使用。
采用多媒体技术,综合图、文、声、像等多种信息手段,界面美观,富有动感。在设计过程中,充分考虑到计算机应用水平的层次性和日常办公习惯,使整个系统界面友好,使用方便。尽量降低对使用者计算机知识水平的要求,界面简单,易学易用。
系统子系统划分
该系统主要分为以下五大功能子系统
通讯服务器子系统
GPS车辆监控系统是通过公用GPRS无线网络服务,实时把车辆GPS位置信息以及车辆状态信息发送到车辆监控中心,或将监控中心的控制信息发送到被监控车辆。通讯服务器负责保持与GPS车载终端的数据通讯以及通讯消息格式的解析,将用户定位和报警信息编码为通讯服务器和监控中心之间协定的内部数据格式,打包发送到相应的监控中心进行处理,并将实时车辆位置状态信息保存到数据库中;同时通讯服务器还负责接收监控中心发送来的控制车辆指令,并通过GPRS无线网络发送给对应的车辆。通讯服务器是整个GPS车辆监控调度系统重要环节,更是整个GPS车辆监控调度系统的通讯核心。
监控服务器子系统的主要功能是为用户提供对车辆进行监控调度的服务器系统。其主要功能有:
Ø 系统管理功能:为了保证系统数据的安全,保证对车辆监控的管理,需要对系统进行相应的管理,实现对登录系统的用户权限设置,并按照用户的权限提供数据访问能力。
Ø 系统设置:实现对系统启动默认状态的一些设定功能,包括数据库的连接、空间数据访问等,便于建立各用户习惯的系统环境。
监控中心子系统是在监控中心设置的车辆监控客户端应用系统,它可以实时调用中心空间数据库中的信息,进行地图显示、漫游等操作,并可以进行对车辆的实时监控,在地图背景上显示车辆的当前位置、状态等信息。作为监控中心日常业务系统,在监控中心子系统中,需要实现功能包括以下内容:
1) GPS监控功能
GPS监控功能是利用GPS和无线网络对对待监控调度的车辆进行监控。具体又包括以下功能:
Ø 对所有入网车辆的位置信息以及状态信息实时在电子地图上显示刷新,从而保证用户对车辆监控的实时性,时间≤1秒,实时定位的响应时间≤5秒(GPRS);
Ø 对指定车辆的位置信息以及状态信息进行查询,使用户对车辆的实时状态一目了然,支持同时进行众多车辆的查询并在电子地图上同时更新车辆最新位置;
Ø 对单一车辆进行实时跟踪,使车辆始终在电子地图的视野范围之内,便于用户对特定车辆的监控调度, 单次监视;
Ø 支持车辆自动报告,间隔可以达到从1秒钟到24小时。
Ø 提供点或线的轨迹方式对车辆的历史数据进行轨迹回放,便于用户了解车辆过往的位置信息以及状态信息。
2) 电子地图功能
电子地图是GPS监控调度显示的基础平台,电子地图为方面用户对车辆监控调度,提供了相应的电子地图功能,具体又可以分为:
Ø 基本GIS功能:包括地图放大、缩小、漫游、全图显示等图形显示操作功能,以及地图鹰眼显示与定位功能等。同时提供对地图要素进行符号设置的功能。
Ø GIS分析功能:包括简单的量测分析,如距离量测、面积量测等。
Ø 数据上传功能
3) 报警功能
对车辆进行监控调度的一个重要目的是能够及时有效地获取车辆的异常状况,并对异常车辆进行有效地处理。GPS车辆监控调度系统中提供四种报警功能,具体如下:
Ø 越界报警:监控人员通过对每辆车设置规定的行驶路线,确保车辆的正常行驶范围。一旦车辆在规定的行驶路线外行驶,系统将以声光的方式提示监控人员。
Ø 超速报警:为了保障司机的行车安全,限制车辆的行驶速度,系统提供了超速报警功能,一旦车辆的行驶速度超过了限制,系统将以声光的方式提示监控人员。
Ø 设备故障报警:为了保证监控中心能够及时有效地获取车辆的位置和状态信息,就必须全面了解安装在车辆上的嵌入式硬件子系统的工作状况。一旦出现掉电、电压过低等故障时,系统将以声光报警的方式提示监控人员。
扩展应用子系统是为用户量身定做功能插件的接口及管理系统,应该子系统可直接将用户方所提出的功能需求或标准功能插件直接引入主程序,从而达到增强系统可用性及方便用户的目的。
系统安全与可靠性
为保证系统的安全可靠运行,建议数据库服务器等采用机群技术(Cluster),即多台主机同时作业,相互监测,通过跳线相互监测对方的运行状态,一旦发生故障,故障主机上的作业自动切换到正常主机上继续进行。这种方案的好处是:
两台主机都得到充分的利用,没有闲置的系统资源。
两台主机分别做不同的工作,可将负载相对均衡地分配,成倍提供系统的效率。
故障发生切换时间短,一般在1ms左右,在这样短的时间内,业务不会中止。
网络用户注册、用户访问资源的授权管理、文件属性和路由器、交换机配置进行网络用户的访问控制。
客户服务设置服务密码,保证信息在传输过程中不被盗取。
在应用软件开发中要充分利用关系型数据库的安全机制和错误恢复机制,在处理结果未提交前如发生错误则进行回滚,保证数据的准确性和完整性。
由于软件体系结构采用业界领先的多层client/Server与Broswer/Server相结合的方式,在实现上,采用对象封装技术,各业务对象在处理时,其自身的变化将不会对整个业务运行造成影响,利用系统提供的网管构件,可将错误的、失效的、致命的业务对象从进程中删去,保证业务处理的顺利完成。
同时系统的安全构件对各种操作进行监视,可以支持特殊情况下的数据加
安全管理主要指安全访问控制管理,保证数据库等关键数据的安全,防止非法侵入,并提供统一监控管理。
对本系统连入Internet等外部网络,应设置防火墙,以保证内部网络的安全,防火墙可采用又路由器提供的防火墙功能或采用专用的防火墙。
与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
(1) 数据传输加密技术。
目的是对传输中的数据流加密, 常用的方针有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密, 并进入TCP/IP数据包回封, 然后作为不可阅读和不可识别的数据穿过互联网, 当这些信息一旦到达目的地, 被将自动重组、解密, 成为可读数据。
(2) 数据存储加密技术。
目是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现; 后者则是对用户资格、格限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据。
(3) 数据完整性鉴别技术。
目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。
(4) 密钥管理技术。
为了数据使用的方便, 数据加密在许多场合集中表现为密钥的应用, 因此密钥往往是保密与窃密的主要对象。密钥的媒体有: 磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
系统应采用相应的网络防病毒软件,保障系统不被病毒侵入,使系统能够长期安全稳定地运行。系统需设立管理员定期查毒的制度。
对于网络的重要信息应采用磁带或可擦写光盘等方式对信息进行备份。
理论上在软、硬件上的各种安全措施都不能安全确保系统的安全。另外,若接入INTERNET,防火墙也并不能阻止病毒的入侵和破坏。系统的安全在很大程度上还需要建立良好的安全意识和健全的管理制度。在这一点上,我们可以在系统建设的同时,协助应用单位建立相应的管理制度和运行规范,并向具体使用人员宣传和培养网络安全意识。