方案说明
SCENARIO
IBMS云平台解决方案:让多个建筑项目在统一云端管理,又保留现场边缘自治和安全边界
IBMS云平台不是把单项目IBMS部署到服务器上远程访问。多项目管理会带来项目差异、网络条件、权限边界、数据隔离、远程调试、统一报表和运维成本等问题。如果仍按单项目方式逐个建设,集团很难形成统一监控、统一运维、统一标准和统一数据资产。
古河IBMS云平台解决方案采用云边协同架构:现场侧通过采集网关和边缘节点完成协议接入、本地缓存、关键联动和断网运行;云端提供项目管理、设备模型、集中告警、报表分析、远程运维、多租户权限、接口服务和版本升级。方案适合集团物业、多园区运营、连锁场馆、医院集团、学校集团和跨区域公共建筑管理。
一、适用场景
- 集团化物业、多园区、多楼宇、连锁场馆、医院集团、学校集团和跨区域公共建筑。
- 需要集中监控、统一报表、远程运维和多项目权限隔离的管理平台。
- 现场网络条件不同,需要边缘自治、断点续传和云端统一管理的项目。
二、现状问题
- 单项目平台分散,集团无法统一查看设备、告警、能耗和工单指标。
- 各项目点位命名、报表口径和权限规则不一致,无法横向对比。
- 远程运维依赖人工远控和现场配合,问题定位慢。
- 云端集中后若缺少边缘自治,会影响现场安全和稳定运行。
三、产品功能在方案中的作用
IBMS云平台方案需要讲清云端和边缘各自承担哪些产品功能。云平台负责多项目标准、集中运营和远程运维,边缘节点负责现场接入、缓存和安全自治。
- IBMS云平台负责项目管理、设备模型、集中告警、跨项目报表、多租户权限和远程运维。
- 边缘采集网关负责现场协议接入、本地缓存、断点续传和关键状态保持。
- BIOT负责云端设备模型、点位治理、时序数据和统一接口服务。
- FM工单和移动运维负责跨项目任务派发、现场处理和服务质量统计。
- 权限、日志、备份和安全通道功能负责保障多租户数据隔离和远程操作安全。
四、建设目标
- 建立集团、项目、楼栋、系统、设备、点位和人员的多级管理模型。
- 实现边缘接入、本地缓存、云端汇聚、集中告警和统一报表。
- 支持多租户、多角色、多项目权限隔离和运维审计。
- 形成远程诊断、版本升级、标准复制和跨项目运营分析能力。
五、方案边界
IBMS云平台负责多项目集中管理和数据服务,现场边缘节点负责设备协议接入、本地联动和断网保障。消防、配电、暖通等专业系统控制仍应遵循现场安全规则,云端控制动作必须经过权限和安全条件校验。
总体架构
ARCHITECTURE
总体架构
IBMS云平台架构的关键是云边职责分工。现场不能完全依赖云端,云端也不能失去对项目标准和数据质量的管理能力。
系统组合
边缘侧采集网关、边缘服务、本地缓存、本地联动和现场运维入口。
云平台项目管理、统一模型、集中告警、报表、权限和接口服务。
业务应用设备监控、能源分析、移动运维、AI辅助和数字孪生。
安全运维多租户隔离、审计日志、远程诊断、版本升级和备份。
架构层次
- 现场接入层:接入楼控、配电、暖通、照明、安防、能源和第三方系统。
- 边缘自治层:处理本地缓存、通讯状态、关键联动和断网续传。
- 云端治理层:统一项目、设备、点位、权限、告警和报表口径。
- 集中运营层:跨项目监控、告警、能耗、工单、资产和服务分析。
- 平台运维层:远程诊断、版本管理、日志审计、备份和安全加固。
关键设计原则
- 先制定集团级数据标准,再推广到各项目。
- 现场关键联动和安全控制应优先保留边缘自治。
- 云端页面要服务管理决策,不替代现场值班操作。
- 多租户权限和数据隔离要在建设初期明确。
产品组件与部署方式
IBMS云平台部署不能简单把单项目系统搬到云上,而要先设计集团、区域、项目、租户、角色和边缘自治边界。
- 集团侧制定项目编码、设备分类、点位命名、告警等级、报表指标和权限模型。
- 现场侧部署边缘节点,完成设备接入、本地缓存、断网运行和数据上送。
- 云端建设项目总览、集中告警、统一报表、远程诊断、工单协同和接口服务。
- 按集团、区域、项目、业主、物业、外包和厂家设置不同数据和操作权限。
- 试点项目稳定后形成接入模板,再按区域或业态批量推广。
标准与协议依据
云端部署让多项目集中运营成为可能,同时也带来更高的安全合规要求。方案主要参考:
- GB 50314-2015《智能建筑设计标准》:各项目现场智能化系统的建设依据。
- GB/T 22239-2019《网络安全等级保护基本要求》:云平台定级备案与安全建设的强制依据。
- GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》:云服务安全能力的评估框架。
- MQTT over TLS、HTTPS:项目现场与云端之间的加密传输协议。
项目数据归属和跨项目数据访问权限应在服务协议中书面约定,平台按租户严格隔离。
接入与数据治理
DATA GOVERNANCE
接入对象与数据治理
云平台的数据治理需要兼顾统一和差异。统一的是项目、设备、点位、告警、报表和权限口径;差异的是各项目设备品牌、协议、空间结构和管理制度。
接入对象
- 现场系统:楼控、配电、暖通、照明、电梯、给排水、视频、门禁、停车和能源。
- 边缘节点:采集网关、边缘服务器、消息队列、缓存和通讯状态。
- 管理系统:工单、资产、组织、用户、权限、费用和第三方集团平台。
- 云服务:项目看板、集中告警、报表、远程诊断、接口和备份。
数据治理要求
- 建立集团级项目编码、设备分类、点位命名、告警等级和报表指标。
- 各项目接入前做差异分析,形成标准映射关系。
- 边缘与云端数据同步要记录延迟、丢包、补传和质量状态。
- 多租户权限按集团、区域、项目、角色和功能分层授权。
安全与权限
云平台涉及跨项目运行数据和远程运维能力。必须建立专线或安全通道、访问鉴权、数据隔离、操作审计、备份恢复和控制权限管理。远程控制类功能应默认收敛,按项目授权开放。
业务流程与联动
WORKFLOW
核心建设内容与业务流程
1. 多项目统一管理
云平台首先要解决项目组织和标准问题。不同楼宇、园区和场馆应按统一模型纳入平台。
- 集团、区域、项目、楼栋、楼层、系统和设备分级管理。
- 跨项目设备状态、告警、能耗和工单指标汇总。
- 项目标准复制、模板下发和差异配置。
2. 云边协同接入
现场边缘节点负责设备协议和本地运行,云端负责汇聚和管理。断网时现场仍能运行,恢复后补传数据。
- 边缘采集、缓存、断点续传和通讯质量监测。
- 云端统一管理网关状态、版本和点位配置。
- 关键联动保留现场执行和本地确认。
3. 集中告警与远程运维
多项目告警需要统一等级、过滤规则、责任单位和升级机制,避免云端告警淹没管理人员。
- 跨项目告警汇总、分级、过滤、通知和升级。
- 远程查看网关、点位、日志、通讯和设备状态。
- 告警转工单、处理结果回写和跨项目复盘。
4. 统一报表与运营分析
集团管理关注趋势、排名、异常和投入产出。报表必须有统一口径,才能进行跨项目对比。
- 设备在线、告警、工单、能耗、资产和服务质量报表。
- 按区域、项目、业态、系统和时间维度分析。
- 异常项目识别、整改跟踪和月度运营报告。
5. 平台运维与版本管理
云平台上线后需要持续运维。版本升级、配置变更、接口变更和安全加固都应纳入制度。
- 边缘节点远程诊断、升级和配置备份。
- 平台日志、调用审计、备份恢复和容量监测。
- 项目上线模板、验收清单和运维手册统一管理。
产品功能建设清单
IBMS云平台产品功能应围绕“多项目、云边协同、集中运营、远程运维、安全隔离”建设。
1. 多项目管理功能
云平台首先要把集团、区域、项目、楼栋、系统和设备组织起来,形成统一项目资产。
- 支持集团、区域、项目、楼栋、楼层、系统、设备和点位分级管理。
- 项目模板可复制设备分类、告警等级、报表口径和权限角色。
- 按项目状态、接入进度、设备在线、告警和工单进行总览。
2. 云边协同功能
边缘节点负责现场稳定,云端负责集中管理。断网时现场不能失控,恢复后数据要补传。
- 边缘采集、缓存、断点续传、通讯监测和本地关键状态保持。
- 云端统一查看边缘节点在线、版本、点位数量、数据延迟和异常日志。
- 边缘配置变更、驱动升级和点位调整要有审批和回滚记录。
3. 集中告警与工单协同功能
多项目告警必须过滤、分级和派发,否则集团中心会被告警淹没。
- 按项目、系统、等级、时间、重复次数和责任单位过滤告警。
- 告警可派发到项目现场、区域团队、厂家或外包单位。
- 工单处理结果回写云端,集团可查看超时、重复和高风险问题。
4. 统一报表与运营分析功能
云平台价值在于跨项目对比和运营复盘。报表口径必须统一。
- 输出设备在线率、告警闭环、工单效率、能耗、服务质量和项目排名。
- 按区域、业态、项目、系统和时间维度对比运行质量。
- 识别异常项目、长期离线设备、高频告警和整改进度。
5. 多租户权限与安全运维功能
云平台涉及多个项目和组织,权限与安全不是附加功能,而是基础能力。
- 支持租户、角色、项目、数据范围、操作权限和审批流程配置。
- 远程访问通过安全通道、鉴权、白名单、日志和会话审计管理。
- 提供备份恢复、版本升级、容量监控、接口审计和安全告警。
典型闭环场景
- 新项目接入:项目建档、边缘部署、点位治理、云端同步、验收上线。
- 集中告警:云端汇总、规则过滤、责任派发、现场处理、集团复盘。
- 远程诊断:问题发现、日志查看、配置核查、现场协同、恢复确认。
- 标准迭代:集团模板更新、项目试点、批量推广、效果评估。
实施路径与角色分工
DELIVERY
实施路径与交付管理
实施阶段
- 规划阶段:明确集团管理层级、项目范围、网络条件、安全边界和指标口径。
- 标准阶段:制定设备分类、点位命名、告警等级、报表和权限模板。
- 试点阶段:选择典型项目完成云边接入、报表和运维流程验证。
- 推广阶段:按区域或业态批量接入项目,持续校正差异。
- 运营阶段:建立集团平台运维、数据质量和月度复盘机制。
角色分工
集团管理方确认管理目标、项目范围、数据标准和考核指标。
项目现场团队提供设备、点位、网络、值班和现场联调支持。
平台实施团队负责云边架构、模型治理、权限配置和接口对接。
运维团队负责平台监控、远程诊断、版本升级和安全维护。
风险控制
- 各项目标准不统一会影响集团报表可信度。
- 网络不稳定会影响云端实时性,应依靠边缘缓存。
- 权限设计粗放会造成数据越权或操作风险。
- 过度云端控制会削弱现场安全边界。
交付资料
- 建设方案、系统架构、网络拓扑、接入系统清单和实施计划。
- 设备台账、点位字典、接口文档、权限角色表和联动策略表。
- 联调记录、验收用例、问题整改记录、培训资料和运维手册。
验收口径与运维指标
ACCEPTANCE
验收口径与运维指标
验收口径
- 集团、区域、项目、楼栋、设备和点位模型完整。
- 边缘接入、云端同步、断点续传、集中告警和统一报表可验证。
- 多租户权限、数据隔离、远程诊断、日志审计和备份机制可检查。
- 至少完成一个试点项目全流程接入,并形成推广模板。
产品功能验收用例
IBMS云平台验收应同时验证云端集中能力和现场边缘自治能力。
- 接入一个试点项目,验证边缘采集、云端同步、断网补传和数据延迟。
- 用集团账号、区域账号、项目账号分别登录,检查数据范围和操作权限。
- 模拟项目告警,验证集中告警、派单、现场处理、云端复盘。
- 输出跨项目运行报表,检查指标口径、项目排名和异常项目分析。
运维指标
项目接入完成率反映推广进度。
边缘在线率反映云边链路稳定性。
数据同步延迟反映云端实时能力。
集中告警闭环率反映跨项目处置能力。
标准覆盖率反映集团统一管理程度。
验收指标建议基线
云平台的验收重点是可用性、隔离性和可恢复性。古河建议约定以下基线:
- 平台年度可用率 ≥ 99.5%(计划维护窗口提前公告)。
- 租户数据隔离验收用例 100% 通过,跨租户访问默认拒绝。
- 数据备份每日执行,恢复演练每年 ≥ 1 次并留存记录。
- 现场断网期间边缘节点本地运行,恢复后数据补传完整。
- 管理员与租户操作日志 100% 留痕,支持按项目审计。
多项目运营指标(告警、工单、能耗)应统一口径后再做横向对比,避免误导决策。
常见问题
- IBMS云平台和单项目IBMS有什么不同?
- 云平台面向多项目集中管理,需要多租户权限、统一标准、云边协同和跨项目报表。
- 断网时现场还能运行吗?
- 应通过边缘节点保障现场采集、缓存和关键联动,网络恢复后再向云端补传。
- 集团如何判断云平台建设是否成功?
- 要看项目是否可统一接入、指标是否可横向对比、告警是否可闭环、远程运维是否减少现场依赖。
相关产品组件
工程案例参考
相关专题与文章
按应用场景查看解决方案
面向不同建设目标,把产品能力、行业场景和工程案例组织在一起,便于业主、集成商和运维团队快速判断方案边界、建设重点和落地路径。
微信咨询
