城镇燃气物联网建设实践要点

韩金丽

进入本世纪以来，伴随“智慧地球”和“万物互联”等理念的成熟及相关技术与解决方案的持续演进，物联网应用加速发展并在许多行业开始了规模化商业应用。这一趋势已对公用市政管理、生产管理与控制、现代物流与供应链管理、交通管理、节能管理等领域的管理模式革新产生了联动效应，相关技术应用也促进了智能城市管理平台的形成，并已成为包括北京燃气集团在内的众多市政企业在数字化转型过程中关注的重大课题。

一、积极推进燃气物联网应用

物联网技术及其应用全面促进城市市政管理工作中自动感知、快速反应、科学决策等能力的形成，将极大推动智慧城市的建设。在国内公用市政管理领域，围绕水、气、热等专门领域的物联网应用探索正呈加速之势。

作為典型的传统能源企业代表，北京燃气集团是城镇燃气行业内致力于构建覆盖全业务链条的完整燃气物联网应用解决方案的先行者。鉴于北京燃气集团向社会提供包括城市燃气规划设计、工程建设、生产运营、销售服务和安全管理等多个环节的能源综合服务，其构建的燃气物联网应用方案除须首先满足企业自身的业务场景运营与业务流程管理需要，也要考虑后续移植到市政管理不同业务领域的应用拓展潜力。

北京燃气集团于2018年5月开始启动北京燃气物联网平台的建设，作为企业数字化转型的基础技术保障及“互联网+智慧燃气”发展时代贯彻智能气网理念的枢纽性信息平台，并已在燃气计量管理和燃气管网设施管理两个业务领域率先开展了应用对接。通过覆盖相关运营场景，这一燃气物联网平台帮助企业实现了即时业务数据的采集，进而为日常经营、战略决策提供了精准化的能力支撑。

智能计量是北京燃气集团物联网应用最为深入的领域。建设启动当年，北京燃气集团已在真实无线通信环境中，在物联网平台的数据汇集与分发能力支撑下，实现智能燃气表注册、下发指令（包含阀门控制、余额信息和校时等指令）、上传信息、密钥更新、资产迁移、智能表维修与报废和无线模组程序在线升级等主要核心业务场景，提供了完整的燃气计费管理服务能力支撑。图1是北京燃气集团家用NB-IoT智能燃气表与物联网平台业务联调测试的现场照片。

在燃气管网设施管理领域，物联网平台及其对接的智能闸井管理系统能够实现对智能闸井的液位、井盖、燃气泄漏和防开挖等实时运行数据的远程采集。结合企业的业务特点及对物联网技术发展趋势的分析评估，北京燃气集团规划了燃气物联网建设与应用的发展路径。如图2所示。

二、构建燃气物联网的关键技术

经典的物联网体系架构包括感知层、网络层和平台应用层，其主要技术特征体现在全面感知、可靠传送和智能处理等方面。北京燃气集团构建的燃气物联网是一个涵盖从燃气智能终端到燃气业务应用端的、完整的物联网应用解决方案，其系统架构如图3所示。

在北京燃气集团大规模的物联网应用中，需要解决信息采集、成本控制、降低功耗等一系列关键技术，特别是涉及传感器、智能燃气终端、标识采集、无线通信模组与安全芯片的低成本技术，以及降低物联网感知层设备对供电的依赖、优化网络通信协议以降低通信功耗的技术。为降低成本，北京燃气集团正逐步从智能终端无线通信模组、安全芯片的分体式安装向一体化设计演进。为降低功耗，北京燃气集团采用了窄带物联网通信制式，以适应无电源燃气智能终端的用电需求。

对于感知层，成熟的物联网行业应用方案需要对传感器、控制器、摄像头、标识采集读写设备等感知设备实施即插即用式的灵活部署，实现对多型设备感知能力的有效管理。对于传感器、标识采集读写设备、智能燃气表等感知设备的管理及对感知层子网、感知接入网关设备的有效远程管理，是感知层的需求要点，也为物联网的高服务质量提供了保障。

针对网络层，则需要解决包括通信能力和信息能力在内的与业务运营能力相关的技术，以保障燃气智能终端的大规模接入，实现从智能终端到应用端的服务质量差分供应，满足不同业务种类的需求。

针对平台应用层，需要解决行业融合技术和应用集成技术，实现与燃气计费及客服、燃气智能管网设施等信息系统的对接，以及网络技术与信息技术的有效融合，从而实现系统集成和应用设计、部署、维护等工程关键技术。

回顾北京燃气集团燃气物联网平台的建设历程，可发现，构建一个先进适用、具备扩展弹性的行业物联网解决方案，需考虑若干关键实践要点，以下将逐一阐述。

三、燃气物联网解决方案的实践要点

（一）规划物联网技术标准体系

规划适用的物联网技术标准体系是物联网技术应用的重要保障。目前，很多行业结合各自需要，已开始制定物联网相关应用标准，物联网标准体系也有和工业互联网、人工智能、大数据等领域的标准体系逐步实现配套衔接的潜力。就北京燃气集团的实践体会，燃气物联网标准体系的建设主要包括以下主题：

1.编制关于燃气物联网的术语和图形符号、标准体系总体架构、参考模型、物联网标准化指南等总体类标准，形成城镇燃气物联网技术标准的总体框架。

2.编制关于燃气物联网的设施设备，如燃气智能表、传感器、销售终端、安全芯片等的技术规范。北京燃气集团编制的《北京燃气家用NB-IoT智能燃气表技术规范》《北京燃气家用NB-IoT智能燃气表安全芯片技术规范》《北京燃气NB-IoT安全芯片检测技术规范》《北京燃气燃气智能闸井监测数据传输规范》，已成为其物联网建设工作的重要组成部分。

3.编制关于物联网应用过程中数据采集、流通、共享和数据接口、数据安全等方面的标准，对数据库建设、网络接口、数据互换、远程信息采集及管理、网络技术安全管理等制定相关标准，并实现燃气数据信息搜集、分析、应用等全过程的数据安全。

4.编制关于燃气物联网行业应用领域的标准，针对燃气物联网智能应用接口、通信传输技术及操作等相关领域开展标准研制。北京燃气集团已经编制了《北京燃气物联网通信技术规范》。

5.编制关于燃气物联网建设、应用过程中的数据安全、网络管理、系统安全等方面的支撑性标准，以支持燃气物联网应用中的实时监控、设备管理、报警管理、数据统计等功能，实现对燃气物联网运营全过程的数据和系统的安全管理。

（二）确定合适的智能终端识别方式

物联网是通过连接异型智能终端，以获取、交换、处理信息的多层次网络。感知层的智能终端能够自动感知环境并在终端与后台，甚至终端之间交换数据。与传统终端相比，物联网智能终端功能丰富、携带数据更敏感，而对物联网智能终端身份的有效识别则是提供物联网应用服务的基础，也是设备连接安全性的基本保障。

针对类型各异的智能终端，有必要设计适用的设备标识方式，在网络中进行唯一标识，区别出每个接入物联网的智能终端，并同时规划适用的标识信息读取方式。标识索引的设计需结合设备元器件的类型及特征进行考虑。北京燃气集团采取将燃气表号、安全芯片号、用户识别卡号和无线通信模组号四种核心元器件的编号相互组合的方式，对家用NB-IoT智能燃氣表进行标识，形成每台智能燃气表的唯一识别码，同时具备索引功能。当燃气物联网平台的设备连接模块、安全管理模块分别收到这一标识信息后，即可将该绑定信息作为该燃气表登录燃气物联网平台的唯一合法身份标识并加以系统注册，未经系统注册的燃气表无法在物联网平台中使用。这一方法也能避免无线通信模组、用户识别卡等相关元器件的交叉混用。

对于燃气物联网智能终端设备标识的读取，应当平衡考虑经济性、准确性、便利性的因素。业界通常采用射频识别、二维码或条形码等自动识别技术进行物联网智能终端设备标识信息的采集，特别是射频识别技术（Radio Frequency Identification，RFID）更为常用。它通过非接触的无线射频方式对带电子标签或射频卡的智能终端进行读写，或在这些终端之间进行双向数据通信，达到识别目标设备和数据交换的目的。但采用上述几种自动识别技术时，都需要配套电子标签及标签读写设备。北京燃气集团针对家用NB-IoT智能燃气表，采取通过EXCEL文件向后台导入燃气表识别信息的方式，对于智能闸井，采取了条形码读取的方式。

（三）构建燃气物联网平台

在城镇燃气物联网体系架构中，燃气物联网平台是在燃气业务与数据之间提供高度融合贯通，以实现高效管理、智能运营、便捷服务的枢纽信息系统。通过统一智能终端管理标准，统一接入规范，统一从智能终端贯穿到应用的安全管理，统一数据采集，同时结合业务中台和数据中台，燃气物联网平台可以解决燃气信息化过程中容易出现的异构系统信息孤岛问题，为跨业务的联动控制、数据经营、业务创新和规模化发展提供了能力支撑。

燃气物联网平台的核心功能通常包括：设备管理、接入管理、规则引擎、数据采集、数据上报与指令下发、安全管理和应用管理。

设备管理是指对计量、管网设施和厂站设施等燃气物联网智能终端实施全生命周期管理，主要提供终端设备基本信息、注册配置、在线调试、状态激活和软件或固件升级等管理功能。

在接入管理中，可支持异构网络、多种协议智能终端接入，支持的协议种类涵盖MQTT、LWM2M、NB网关、HTTP、TCP等，接入方式有本地局域网、宽带专网、移动网络，以及NB-IoT等，智能终端可自由选择连接方式和网络协议。

规则引擎是指，按照用户自定义的规则对智能终端上报的数据进行加工和清洗，也按照用户自定义的规则推送相应数据给北向应用，减少北向应用的数据处理成本。

在数据采集中，可根据智能终端设备的种类，建立不同的数据通信网关，集中处理某种类型智能终端的上行、下行数据通信，完成对其数据的原始采集。当智能终端接入平台后，可以基于周期性或事件触发性规则进行数据上报，由平台对智能终端的状态数据进行解析，加密业务数据上报。可支持异构数据的集成、存储。能集中管理各类数据的存取位置、访问途径、关联关系等相关信息。支持包括多种主流数据接入协议，并通过数据视图的方式，为不同应用提供安全、灵活、有效的数据访问和查看方式。智能终端及其告警数据保存时长可按需定制。

在数据上报与指令下发中，智能终端可以按照规定主题向物联网平台上报数据，数据类型和格式根据智能终端定义进行区分。物联网平台获取上报的数据后，进行协议处理，并保存至统一的数据中心。业务应用系统还可以定时或周期性向智能终端下发命令消息，后者接收到命令后，按照内容执行对应操作。下发的命令类型包括：控制指令下发、智能终端参数查询、数据获取配置和智能终端参数配置等。

在安全管理方面，物联网平台提供加密传输通道，可自动进行密钥管理、数据加密和数据完整性保护，确保智能终端数据在传输过程中的安全。通过密钥访问鉴权机制和通道加密的双重保障，实现信息安全。为保证智能终端数据安全，防止恶意攻击，智能终端每次接入平台时都要进行身份认证，可避免非法终端的接入。

在应用管理方面，物联网平台提供丰富的应用程序接口，对各类应用开放告警设置和信息安全等服务，同时提供应用创建、SDK下载、套件管理、快速部署等第三方能力集成。

北京燃气集团燃气物联网平台的构建，采用了分布式、模块化设计理念和时序数据库、微服务、云计算等先进技术，整体架构承载于“天翼云”，已提供了设备连接管理、用户识别卡连接管理、物联网安全管理等基础功能。今后，将实现从资源、应用到服务全过程的一体化管控，向构建合作开放的市政管理物联网应用生态圈的方向发展。

（四）强化信息安全管理能力

信息安全是物联网建设中的一个关键性课题。在物联网体系中，每个接入的智能终端都可能成为物联网基础设施或个人数据的潜在入口，由于交互操作、类型混搭、自主决策等特性导致的系统复杂性和可能安全漏洞，物联网应用的潜在风险也达到了一个新的级别。

物联网智能终端往往处于无人值守的环境中，需要采取措施防止智能终端失窃，或防止攻击者从物理上对智能终端进行非法复制。需要采用访问控制策略以防止被逻辑攻破，泄露业务信息。针对网络层协议漏洞、海量智能终端设备威胁、异构网络融合和无线传输等网络层安全威胁，需要提供机密性、完整性、隐私性、互认证、密钥协商共享和可用性等信息安全能力支撑。

物联网平台则面临自动状态失控、非法内部攻击、灾难控制和恢复等安全挑战，因此需要建立可靠的认证机制和密钥管理方案，并提供可靠的密钥管理、入侵检测与病毒检测、密文查询与保密数据挖掘、安全云计算等安全机制。物联网平台支撑的各类应用服务，面临病毒、不受欢迎应用程序、远程攻击、人员威胁等各种安全威胁，因此在身份认证、业务认证、密钥安全性、抗抵赖性、抵御重放攻击、隐私保护和可用性等各方面都提出了安全需求。

北京燃气集团构建的燃气物联网，建立了标准的、开放的、支持二次开发的信息安全管理专用系统，有力化解了信息安全挑战。基于国密体制的密钥管理、数据加密、实体认证、安全接入、消息鉴别等系列安全技术，实现了身份可识别、智能终端可管理、数据可管控，保障了业务数据在使用、传输、存储过程中的安全。

面对更高等级的信息安全需求，北京燃气集团还提供了增强型的信息安全保障措施。比如，为涉及资金交易的智能计量终端内置安全管理芯片。通过安全管理芯片和物联网信息安全管理专用系统的配合使用，可起到强化信息安全管理效能，提升燃气物联网的整体安全性等作用。

总之，在强化物联网安全管理能力方面，应有整体性思维作为指导，发挥技术与管理结合的优势，努力构建从智能终端到应用端的完整的物联网信息安全解决方案。

四、物联网建设促进数字化转型

以物联网技术应用为代表的数字化转型正在改变传统企业的运营模式，并在业务模式创新、市场动态响应、运营管理优化、主动预防性维护等方面为企业提供了新的竞争力。

物联网技术带来的物与物相联及其高效运作，带动了海量设施设备在网络化基础上的智能化、服务化、低碳节能化，成为企业价值链基础创新和产业革新的有力推动者。燃气物联网所采集的海量业务数据也将提供给大数据平台作为分析的基础，从而促进企业社会服务融合和服务质量的全面提升。今后，北京燃气集团将继续以包括物联网技术在内的新一代信息技术发展为抓手，持续推动实现数字化转型，努力把握时代发展的新机遇。

（责任编辑：荣荣）