智慧园区解决方案以Cube形态部署时，会在Cube中部署Ops本地运维台，实现对数字平台、园区资产等的健康检测。当前Cube线下运营台提供的检测能力如表1所示。表1 监控能力概述能力说明告警监控汇总展示对Cube中产生的告警进行汇总展示，包括监控总览和应用监控两个页面。当前Ops可接入并告警的内容如图1所示。Ops通过调用交换机、服务器和Fusion Computer的接口，获取设备运行信息；当前相关接口调用失败时，会产生物理层告警。Ops未实现对同步交换机和Fusion Computer自身告警的集成同步；如果查看对应告警，需要登录交换机、FCC的监控页面去查看。容器的告警中不包含对IVS纳管容器的告警统计；IVS容器的告警监控在CSP中。数字平台的告警中不包含GIS（超图和中地）、IVS、iVAS等的告警统计；如果需要查看对应告警，需要登录到各系统自己的告警系统中。Ops业务层告警中默认包含对BO、IO和DO的状态检测；如果选装了部分基线APP，需要手工修改监控配置文件；默认IO监控检查关闭状态，项目更加实际对接的南向系统，通过配置ROMA的环境参数，开启的告警；对于DO监控，datatool启动后会自动产生告警；原生BO通过SDK发送告警；以及检测License过期状态发送告警。虚机资源监控展示Cube中所有虚机的分布，可查看每个虚机的资源状态。同时，该界面提供虚机和容器管理portal的跳转链接。当前仅支持跳转到CCE敏捷版的WEB界面和青云KS的WEB界面。设备监控展示交换机、服务器的运行状态，并提供设备管理portal的跳转链接。暂没有实现对IVS所在服务器（TaiShan 5280 V2）的CPU和MEM使用率的采集。图1 Cube线下运维台的告警监控范围表2 告警监控查看方法运维对象维度在OPS运维台上的操作路径服务器基本信息和状态查询监控中心>设备监控告警查询监控中心>监控总览：单击物理设备告警统计数字，跳转到告警列表查询详情。交换机基本信息和状态查询监控中心>设备监控告警查询监控中心>设备监控：单击设备管理中的链接，跳转到交换机管理web界面，需要二次登录。虚拟机虚拟机分布图和基本信息查询监控中心>资源监控虚拟机告警查询监控中心>监控总览：单击虚拟机告警统计数字，跳转到告警列表查询详情。虚拟机管理监控中心>资源监控：单击“虚拟机管理”链接，跳转到FCC的界面，需要二次登录。容器容器告警查询监控中心>监控总览：单击容器告警统计数字，跳转到告警列表查询详情。容器的管理监控中心>资源监控：单击“容器管理”链接，跳转到K8S的界面，需要二次登录。数字平台（ABC/ROMA/Ops/AppCube的MySQL/DataTool/DataTool的GaussDB/GIS-伟岸/IOT/奥看）告警查询监控中心>应用监控：在“数字平台”页签中单击平台的告警统计数字，跳转到告警列表查询详情。数字平台（IVS）告警查询在Ops中没有入口，直接登录IVS的网管CSP查询，参阅IVS产品手册。数字平台（GIS-超图、中地）告警查询在Ops中没有入口，需要参考对应产品手册进行运维操作。数字平台（IAM/iVAS/VDCP）告警查询暂不在范围中。业务应用告警查询监控中心>应用监控：在“App应用”页签中单击告警统计数字，跳转到告警列表查询详情。

发布到生产环境发布到客户的WeLink环境，并在客户的AppCube生产环境安装移动APP。在AppCube安装移动APP。获取移动APP的zip安装包。登录客户的AppCube生产环境，在“管理 > 应用管理 > 软件包管理 > 软件包安装”下安装移动APP。选择“管理>用户管理>公司配置>公司信息”查看并保存租户ID，例如：0000000000XWnAab0LzN创建WeLink访问AppCube的鉴权信息，获取客户端ID和客户端密钥。创建子账号。因为沃土数字平台的要求，必须先完成租户实名认证，才能新增子账号。访问沃土数字平台官网。使用客户AppCube租户账号登录。鼠标放在界面右上角的租户名称上，单击“个人中心”。选择“我的账号>子账号管理”，进入子账号管理界面。单击“新增”。填写账号名、密码、邮箱、手机号。单击“提交”。账号名建议配置为租户名_welink，例如“SmartCampus_welink”。修改子账号的Profile。使用客户AppCube租户账号登录AppCube生产环境。选择“管理>用户管理>用户”。在用户列表中可以看到上一步创建的子账号。该子账号的默认Profile是“Developer Profile”。单击用户名，打开用户编辑界面，将其Profile修改为“Anonymous_User_Profile”。选择“管理>系统管理>OAuth”，单击“新建”。设置“名称”和“用户”，单击“保存”。名称：根据需要设置。授权类型：选择“客户端模式”。用户：选择上一步的子账号，例如“SmartCampus_welink”。单击操作列的查看密钥按钮，将密钥文件下载到本地。密钥可以只创建一次，下次发布时可以使用已创建好的，不需要重复新建。密钥文件中包含如下参数：username：SmartCampus_welinkclient_id：b6b7a7784xxxxxxxx17fa1a9732b743dclient_secret：d4d72bc4ce171xxxxxxxxxx6753ce64119084083ff32bc80使用客户的WeLink管理员账号/普通账号，登录PC端的HUAWEI CLOUD WeLink开放平台，在“企业内部应用 > We码”下创建We码应用。APP的名称为商用后在手机端显示的应用名称，例如“移动安防中心”。移动安防中心的应用图标为安防中心Logo.zip。发布移动APP到客户的WeLink后台。登录开发者的AppCube开发环境，进入移动APP的开发态，单击左下角的发布图标，选择“WeLink(蓝标WeLink)”。在弹出的WeLink登录界面，输入客户的WeLink管理员账号/普通账号登录。必须确保是发布到客户的WeLink环境。如果之前登录过别的WeLink账号，这里会自动进入发布页面，需要退出之前登录的WeLink账号，或者清除缓存后再重新发布。进入发布页面，配置发布参数。表3 参数说明参数描述应用ID选择在WeLink上创建的应用，即3中创建的APP，例如“移动安防中心”。版本号根据需要设置。主页选择一个页面作为移动APP的在手机端显示的默认页面，例如：“移动安防中心”选择“SmartCampus_workorder”。说明：每个移动APP的默认首页，由开发者指定，例如：移动安防中心的主页是“workorder”。便捷通行的主页是“personpass”。环境类型选择“生产环境”。生产环境域名客户的AppCube生产环境域名，用于移动APP运行态时关联生产环境的后端服务。生产环境客户端ID在客户的AppCube生产环境下创建的OAuth认证密钥，即2中创建的WeLink环境的鉴权信息。例如：b6b7a7784xxxxxxxx17fa1a9732b743d、d4d72bc4ce171xxxxxxxxxx6753ce64119084083ff32bc80。生产环境客户端密钥开启调试根据需要设置。关闭：选择“关闭”时，发布后移动端的APP打开的时候没有“vConsole”按钮，vConsole用于开发者调试。开启：选择“开启”时，则能看到vConsole。单击“发布”后，单击提示框的“确定”跳转到WeLink的“版本管理”界面。单击开发版中的“发布版本”，在弹出的“发布版本”界面填写本次更新内容，单击“确定”。管理员审核通过后，We码小程序在开发后台即显示为线上版。配置WeLink隐私声明。使用客户的WeLink管理员账号登录HUAWEI CLOUD WeLink控制管理台。选择“安全策略>隐私设置”，单击“编辑”配置隐私参数：组织隐私声明：开启声明链接名称：配置为“华为智慧园区隐私声明”。声明链接地址：配置为“https://app.xxx.com/magno/render/SmartCampus__SystemManagement_0000000000Vocvxxxx/PrivacyStatementMobile”，红色部分内容需修改，其中：“app.xxx.com”为客户的AppCube生产环境域名，例如https://app.besclouds.com“0000000000Vocvxxxx”请修改为企客户的AppCube租户ID，获取方法请参见1。隐私责任人：配置为“华为智慧园区”。

发布到生产环境发布到客户的WeLink环境，并在客户的AppCube生产环境安装移动APP。在AppCube安装移动APP。获取移动APP的zip安装包。登录客户的AppCube生产环境，在“管理 > 应用管理 > 软件包管理 > 软件包安装”下安装移动APP。选择“管理>用户管理>公司配置>公司信息”查看并保存租户ID，例如：0000000000XWnAab0LzN创建WeLink访问AppCube的鉴权信息，获取客户端ID和客户端密钥。创建子账号。因为沃土数字平台的要求，必须先完成租户实名认证，才能新增子账号。访问沃土数字平台官网。使用客户AppCube租户账号登录。鼠标放在界面右上角的租户名称上，单击“个人中心”。选择“我的账号>子账号管理”，进入子账号管理界面。单击“新增”。填写账号名、密码、邮箱、手机号。单击“提交”。账号名建议配置为租户名_welink，例如“SmartCampus_welink”。修改子账号的Profile。使用客户AppCube租户账号登录AppCube生产环境。选择“管理>用户管理>用户”。在用户列表中可以看到上一步创建的子账号。该子账号的默认Profile是“Developer Profile”。单击用户名，打开用户编辑界面，将其Profile修改为“Anonymous_User_Profile”。选择“管理>系统管理>OAuth”，单击“新建”。设置“名称”和“用户”，单击“保存”。名称：根据需要设置。授权类型：选择“客户端模式”。用户：选择上一步的子账号，例如“SmartCampus_welink”。单击操作列的查看密钥按钮，将密钥文件下载到本地。密钥可以只创建一次，下次发布时可以使用已创建好的，不需要重复新建。密钥文件中包含如下参数：username：SmartCampus_welinkclient_id：b6b7a7784xxxxxxxx17fa1a9732b743dclient_secret：d4d72bc4ce171xxxxxxxxxx6753ce64119084083ff32bc80使用客户的WeLink管理员账号/普通账号，登录PC端的HUAWEI CLOUD WeLink开放平台，在“企业内部应用 > We码”下创建We码应用。APP的名称为商用后在手机端显示的应用名称，例如“移动安防中心”。移动安防中心的应用图标为安防中心Logo.zip。发布移动APP到客户的WeLink后台。登录开发者的AppCube开发环境，进入移动APP的开发态，单击左下角的发布图标，选择“WeLink(蓝标WeLink)”。在弹出的WeLink登录界面，输入客户的WeLink管理员账号/普通账号登录。必须确保是发布到客户的WeLink环境。如果之前登录过别的WeLink账号，这里会自动进入发布页面，需要退出之前登录的WeLink账号，或者清除缓存后再重新发布。进入发布页面，配置发布参数。表3 参数说明参数描述应用ID选择在WeLink上创建的应用，即3中创建的APP，例如“移动安防中心”。版本号根据需要设置。主页选择一个页面作为移动APP的在手机端显示的默认页面，例如：“移动安防中心”选择“SmartCampus_workorder”。说明：每个移动APP的默认首页，由开发者指定，例如：移动安防中心的主页是“workorder”。便捷通行的主页是“personpass”。环境类型选择“生产环境”。生产环境域名客户的AppCube生产环境域名，用于移动APP运行态时关联生产环境的后端服务。生产环境客户端ID在客户的AppCube生产环境下创建的OAuth认证密钥，即2中创建的WeLink环境的鉴权信息。例如：b6b7a7784xxxxxxxx17fa1a9732b743d、d4d72bc4ce171xxxxxxxxxx6753ce64119084083ff32bc80。生产环境客户端密钥开启调试根据需要设置。关闭：选择“关闭”时，发布后移动端的APP打开的时候没有“vConsole”按钮，vConsole用于开发者调试。开启：选择“开启”时，则能看到vConsole。单击“发布”后，单击提示框的“确定”跳转到WeLink的“版本管理”界面。单击开发版中的“发布版本”，在弹出的“发布版本”界面填写本次更新内容，单击“确定”。管理员审核通过后，We码小程序在开发后台即显示为线上版。配置WeLink隐私声明。使用客户的WeLink管理员账号登录HUAWEI CLOUD WeLink控制管理台。选择“安全策略>隐私设置”，单击“编辑”配置隐私参数：组织隐私声明：开启声明链接名称：配置为“华为智慧园区隐私声明”。声明链接地址：配置为“https://app.xxx.com/magno/render/SmartCampus__SystemManagement_0000000000Vocvxxxx/PrivacyStatementMobile”，红色部分内容需修改，其中：“app.xxx.com”为客户的AppCube生产环境域名，例如https://app.besclouds.com“0000000000Vocvxxxx”请修改为企客户的AppCube租户ID，获取方法请参见1。隐私责任人：配置为“华为智慧园区”。

园区基线包中已经包含了移动安防中心、便捷通行等WeLink APP，如果项目没有特殊需求，可以直接将它们发布到生产环境使用。这里以移动安防中心APP为例，介绍基线移动APP发布到手机端WeLink的流程。表1 移动APP发布流程发布阶段说明准备数据开发阶段发布到WeLink自测完成移动APP的开发后，发布到开发者的WeLink账号做自验证。WeLink普通账号，可以用作移动APP的发布。WeLink管理员账号，既可以用作移动APP的发布，还拥有登录WeLink后台审核移动APP权限。如果WeLink管理员开启了“免审核”，则只需要WeLink普通账号即可发布移动APP。开发者的WeLink管理员账号/普通账号移动APP在AppCube开发平台的项目名，例如：MobileSecurityWorkbenchMobileAccess发布到生产环境发布到客户的WeLink环境，并在客户的AppCube生产环境安装移动APP。客户的AppCube平台的生产环境账号移动APP的安装包客户的WeLink管理员账号/普通账号注意事项移动APP发布前，必须确保AppCube开发环境中已安装如下2个库中的任意一个：WeLinkRuntimeFramework（租户级）、MobileAppRuntimeFramework（全局级）。您可以在AppCube平台“管理>应用管理>页面资产管理>库”中检索是否包含，如果2个都未检索到，请向管理员获取WeLinkRuntimeFramework（租户级库）。目前仅支持发布到公有云的WeLink环境。iOS系统不支持iVAS的Welink版本，所以人员位置采集、导航功能只能在安卓系统使用。iOS11及以上版本才支持移动安防中心。iOS系统，上传视频时，对于iphone7及其以上型号的手机，需要在“设置 > 相机 > 格式”中选择“兼容性最佳”模式。在使用移动安防中心前需要为Welink开启手机信息获取权限。对于华为手机，选择“设置 > 应用 > 权限管理”，找到WeLink，设置电话权限为允许。对于小米手机，在桌面长按Welink应用图标，选择“应用信息”，在打开的页面中选择“权限管理”菜单。将“获取手机信息”设置为“始终允许”。iPhone手机无需设置。手机需要允许位置获取及wifi权限，并打开wifi及位置获取开关。可以不需要有效wifi源。开启手机的蓝牙功能，辅助人员定位。开发阶段发布到WeLink自测完成移动APP的开发后，发布到开发者的WeLink账号做自验证。在WeLink上创建应用。以开发者的WeLink管理员账号/普通账号，登录HUAWEI CLOUD WeLink开放平台。选择“企业内部应用 > We码”，单击“创建We码”，设置应用的中/英文名称、上传应用的图标后，单击“确定”。应用名称自定义，例如“移动安防中心开发”，该名称会作为客户手机端WeLink内看到的We码名称。移动安防中心的应用图标为安防中心Logo.zip。发布应用。登录AppCube开发环境，找到需要发布的移动应用，进入移动应用的开发态。园区基线版本预置了以下移动APP：MobileSecurityWorkbenchMobileAccess检查“编译设置”，确认选择“资产包”、“类型”选择“APP”，确认后选择“编译”。图1 确认编译设置单击左下角的发布图标，选择“WeLink-We码”，进入移动APP的发布页面。如果弹出WeLink登录界面，输入开发者的WeLink管理员账号或者WeLink普通账号。填写发布信息，单击“发布”。单击“发布”后如果提示“无法获取WeLink依赖库”，请向管理员获取WeLinkRuntimeFramework库，并上传到AppCube平台的库。表2 参数说明参数描述应用ID选择在WeLink上创建的应用，即1中创建的“移动安防中心开发”。版本号根据需要设置。主页选择一个页面作为移动APP的在手机端显示的默认页面，例如：“移动安防中心”选择“SmartCampus_workorder”。说明：每个移动APP的默认首页，由开发者指定，例如：移动安防中心的主页是“workorder”。便捷通行的主页是“personpass”。环境类型这里选择“开发环境”。开启调试根据需要设置。关闭：选择“关闭”时，发布后移动端的APP打开的时候没有“vConsole”按钮，vConsole用于开发者调试。开启：选择“开启”时，则能看到vConsole。发布成功后，单击提示框的“确定”跳转到WeLink的“版本与发布”界面。如果确定后，弹出WeLink登录界面，输入开发者的WeLink管理员账号或者WeLink普通账号。在WeLink的“版本与发布”界面，单击“发布版本”，填写本次更新内容，单击“确定”。如果WeLink开启了自动审核功能，可以在审核版中看到已审核通过的WeLink应用。如果没有开启自动审核功能，需要使用WeLink管理员账号登录管理控制台，审核应用。管理员审核通过后，We码小程序在开发后台即显示为线上版。

本节列举合作伙伴常见的开发场景和开发方法。针对具体的项目，合作伙伴需要在智慧园区基线版本的基础上，新增或者修改已有能力。常见的场景举例如表1所示。表1 场景开发场景分析开发场景涉及的平台开发方法章节接入一种新设备（基线预置规格以外的设备），如何实现对它的集成，包括消息集成和接口集成。ROMA集成平台通过开发IO适配包实现。按照IoT标准接口，以开发基线闸机设备IO适配包为例，描述IO的功能、IO开发的规划设计、IO开发步骤、IO安装步骤等。ROMA平台开发IO接入一种新设备（基线预置规格以外的设备），实现多厂家共享统一标准的物信模型。设备标准库ROMA集成平台通过基线的设备标准库实现。基线的设备标准库是一个云上的规格管理平台，可用于合作伙伴将云上的设备规格同步到租户环境，也支持将租户自定义的设备规格、对应的IO适配包上传到云端，实现多租户、多厂家共享物模型。管理设备规格新增一项统计数据，例如实时在园的车辆统计。数据平台ROMA集成平台基线提供专业的DO开发工具DataToolKit，用于DO开发、同步、归档、打包。新增/修改DWI、DW层模型，开发DO，生成新的统计数据。使用DataToolKit开发DO在大屏页面展示上某个统计数据。AppCube业务平台在DO已开发完成的基础上，使用基线预置的组件组装大屏页面，在页面中调用DO接口展示数据。开发大屏应用新增一个园区业务应用，例如新增智慧消防。或者基于园区基线参考应用做定制适配。AppCube业务平台可以全新开发一个APP，或者基于基线应用创建一个Addon应用做功能增强。如果基线应用是以源码包方式安装的，合作伙伴还可以直接修改基线应用。开发元数据应用开发一个Welink移动APP。AppCube业务平台移动APP的开发方法，与开发PC端应用的方法一样，可以参照开发元数据应用。定制移动APP的发布方法，可以参照基线移动APP的发布流程。发布基线移动APP开发移动应用使用第三方账号登录IOC，例如使用WeLink账号登录IOC。第三方系统AppCube业务平台基线支持对第三方账号授权登录智慧园区运营中心。配置完成后，可以在IOC登录页使用第三方登录方式登录。授权第三方账号登录IOC将合作伙伴已有业务应用封装为AppCube业务平台的Native Service。IAM SSOAppCube业务平台第三方系统以原生服务的方式部署到AppCube平台后，可以将页面内嵌到园区Portal，实现单点登录；也可以将接口集成到AppCube平台，供其它APP调用。原生服务集成基于IAM SSO集成第三方系统将合作伙伴自研AI算法集成到华为智慧园区AI框架中。华为云市场IEFAppCube业务平台伙伴按照华为园区集成开发规范完成AI算法的代码整改并制作镜像；然后发布到华为云市场；最后在实际项目交付实施中，通过IEF将边缘市场的算法镜像下发到边缘节点服务器。AI集成开发

规范和要求容器制作规范使用统一的基础镜像，对于园区伙伴来说就是基于园区提供的安全基础镜像构建新的原生服务镜像。最小原则。为了减少镜像的体积和编译时间，应避免安装额外的或者不需要的包。单个镜像大小建议不要超过1G。一个原则：每个容器只运行一个进程。尽量使用合并指令来减少镜像层。Dockerfile中的指令会生成新的镜像层，一个镜像最多127层。不要在Dockerfile中单独修改文件的权限。使用Dockerfile对镜像进行版本管理。安全要求容器镜像扫描无漏洞（使用二进制分析或哈希验证的漏洞扫描工具）。容器镜像中业务使用非root用户运行，也不存在未使用的用户。禁止在Dockerfile中使用ADD指令操作不可信文件（如不可信的远程URL中的文件）。Dockerfile中不存储任何敏感信息（如内置账号、密钥等）。容器镜像发布前通过安全扫描（无病毒和恶意软件）。原生服务镜像需要提供必要的端口列表，非必要开放的端口必须关闭。不开放非必要的API，禁止任何后门或可能会被认为是后门访问的行为。支持API级权限管理，可配置化实现针对特定应用的可开放API。应用部署包制作规范部署包使用helm chart格式归档发布Web、接口类应用采用deployment部署，支持至少2个副本并优先根据反亲和性要求调度到不同的k8s集群工作节点。中间件类应用采用statefulset部署，优先根据反亲和性要求调度到不同的k8s集群工作节点。配置文件使用configmap、secret资源挂载。Deployment和statefulset类型的应用需要为pod定义健康检查探针。对于业务启动时长较长的应用需要为pod定义就绪检查探针，避免业务流量被转发到未就绪的实例。持久化数据必须使用PV和PVC资源对象挂载到容器。容器网络使用规范原则上优先使用ClusterIP类型的服务来暴露访问url，只有在需要把服务暴露给外部系统访问时采需要使用NodePort类型的服务。使用NodePort类型的服务时，优先采用自动方式分配端口避免集群内端口冲突。若需要使用固定端口，需要在应用部署文件中定义变量来设置此固定端口。引入ingress服务时需限定ingress的作用域为当前namespace，避免与其他namespace产生冲突。

业务权限和业务功能对应，包括页面访问权限和页面中的API调用权限，业务权限通过权限BO配置。图1 业务权限示例如上图权限BO中的“人员通行记录”业务权限，与人员通行记录查询功能对应，包含MENU权限和FUNCTION权限：MENU权限：控制用户在IOC界面是否看到菜单，并打开菜单关联的页面。FUNCTION权限：控制菜单中的页面能否调用相关API。权限的目录层级，应该与IOC菜单层级一致。以在IOC中增加业务菜单中定义的菜单为例，它包含一个一级菜单和2个二级菜单，因此本示例中权限目录规划如下。图2 权限目录规划配置步骤选择“管理 > 应用管理 > BO配置 > Permission”，进入权限管理页面。添加一级菜单对应的权限。进入权限管理页面后，不选中任何权限，直接配置权限相关参数后，单击“创建”。权限标识、权限名称自定义，建议与菜单的名称一致，便于区分记忆。图3 创建一级菜单对应的权限单击权限资源后面的“创建”，新增MENU权限资源。“资源类型”选择“MENU”。“资源值”配置为菜单ID。例如4中记录的一级菜单ID：c010000000XuCRJ5b8M4，实际配置时请替换为自己业务APP的菜单ID。“资源标识”自定义，但要求全局唯一，可与“资源名称”一致。图4 创建MENU权限资源创建二级菜单对应的权限。选中上一步添加的权限后单击，配置权限相关参数后单击“创建”。图5 创建二级菜单对应的权限单击权限资源后面的“创建”，创建MENU权限和FUNCTION权限。如果一个权限中需要调用多个接口，则需要创建多个FUNCTION类型的权限资源。资源类型为MENU时：“资源类型”选择“MENU”。“资源值”为菜单ID，例如本示例中是二级菜单的ID：c010000000XuCYV00UKG。实际配置时请替换为自己业务APP的菜单ID。“资源标识”、“资源名称”为自定义，建议与菜单名称一致。资源类型为FUNCTION时：“资源类型”选择“FUNCTION”。“资源值”选择定义API权限凭证中的凭证，支持多选（勾选几个就生成几条记录）。创建FUNCTION类型的权限资源时，“资源标识”和“资源名称”自动生成。

系统参数管理AppCube平台的系统参数管理页面有对新建系统参数字节的限制，实际场景中部分参数超过限制长度255字节。公共服务BO的配置页面提供了园区BO/APP的系统参数增删改以及查询管理，且参数字节长度不受限制。登录AppCube平台，进入租户管理台。依次选择“管理>应用管理>BO配置>Common>系统参数管理”，进入系统参数管理页面。单击“新增”，可添加租户新增系统参数。如图1所示。图1 新增系统参数需要新增参数的模块下拉框可配置，通过在AppEngine平台的选项列表管理页面，搜索“ParameterModule”，添加完成。系统预置数据如图2所示。图2 “模块”下拉框配置页面单击“保存”，新增完成。

错误码是在调用接口发生错误时，展示的错误代码以及错误信息，错误码可以帮助开发人员快速定位接口调用问题。园区错误码分为两类，自定义错误码和系统错误码。自定义错误码：业务模块自定义的错误码，如系统管理APP或者资产管理BO自定义的错误码。系统错误码：AppCube平台本身的公共错误码，可被业务模块使用。查看错误码登录AppCube平台，在首页单击“管理”，进入租户管理台。选择“设置 > 错误码”。在“自定义错误码”页签可查看APP或者BO自定义的错误码。通过“类别”可区分错误码从属的业务模块，如图1所示。错误码支持搜索功能。图1 自定义错误码在“系统错误码”页签可查看AppCube平台本身的公共错误码。

ROMA在物联网四层架构中的位置，以及南北向交互如图1所示。图1 系统上下文①：网关南向通过MQTT协议对接ROMA，支持命令下发、数据上报。②：设备数据通过转发至MQS、FI Kafka或MRS Kafka，可传输至数据中台。③：应用通过HTTPS协议调用ROMA北向API注册设备、获取设备数据、下发命令。MQS实现原理如图2所示。图2 MQS实现原理用户使用：SDK+portal，收发日志和管理页面。对外服务：通过服务端组件“umpnamesrv+connector”和客户端SDK，实现认证和转发。消息存储：rocketmq，落盘存储消息。运维日志：elasticsearch+logstash+filebeat，采集connector的日志存于elasticsearch，供前端portal查询。

一个BO相当于一个完整场景的服务，BO是对系统特性（只限后台逻辑，包括Object、Flow、Aggregator、Business Process、Script）的分类管理。用户可以通过订购和配置，使用BO资产特定的业务功能。BO资产框架图1 BO资产构成Data View：BO的数据视图。Interface：BO对外暴露的接口服务（API）。Event：BO对外暴露的事件。Configuration：BO提供给使用者的配置能力。BO资产清单园区BO资产由以下BO组成：表1 BO资产说明序号资产名称资产描述分类实现模式1设备BO为上层应用提供对设备的统一语义。对设备自身能力进行抽象封装，屏蔽设备对上层业务的差异性，屏蔽设备子系统的连接和集成，不包含对设备的运营运维管理能力。核心服务元数据2告警BO配合告警中心的基线应用，对园区的所有告警提供统一语义。从各个子系统和上层应用获取告警数据，统一模型统一展现，以保证使用告警的业务特性能保持稳定性，以及基于告警的统计分析应用的稳定性。核心服务元数据3空间BO为上层应用提供对空间的统一语义。针对各类园区场景提供空间位置的抽象，通过配置来定义空间层级，提供对空间结构的管理接口及空间位置的查询接口，以使能上层应用能灵活方便的使用空间资源。核心服务元数据4人员BO为上层应用提供对人员的统一语义。主要对自然人的匹配、位置、鉴权进行抽象封装，提供人员匹配、卡证匹配、黑白名单等能力，屏蔽对匹配算法及子系统的差异性。不包含对不同角色的人员的管理，如业主、员工、访客等。不包含对系统用户的管理。核心服务元数据5工单BO为上层应用提供对工单的统一语义。针对各类园区场景提供工单流转的能力，协同不同子系统、以及不同角色的用户一起来完成长流程任务，例如告警处理工单、设施维修工单、物业服务工单等。提供了配置工单模板、工单流程等能力，使能上层应用快速实现流程类特性。核心服务元数据6组织BO为上层应用提供对组织的统一语义。通过配置来定义组织层级，提供对组织机构的管理接口，以使能上层应用基于统一的组织数据来构建管理类特性。通常和员工服务资产配合一起使用。核心服务元数据7身份BO仅针对涉及业务终端用户的业务场景如客户、业主、访客、操作员等，提供身份安全能力上的抽象和封装。包括注册、登录、身份管理等接口服务能力以及角色和业务权限。目前AppCube平台提供的是系统用户（如开发者、运维人员）的统一管理，而身份BO资产提供的是终端用户的统一管理。核心服务元数据8日志BO为基线应用提供统一的审计日志的管理能力。仅针对配置修改类审计日志，不针对调试日志。从各个应用或服务资产中收集日志信息，配合日志管理的基线应用，来提供给运营人员统一的日志管理能力。是业务动作的记录，不是设备或IT系统的记录。核心服务JAVA微服务9模板BO提供统一的模板填充、渲染、下载、打印等能力，以使能上层应用快速构建起基于模板的特性，例如短信邮件通知模板、票据打印模板、告警事件的描述模板、设备画像的图形模板等。核心服务JAVA微服务10视频分析BO视频分析BO提供了视频分析业务逻辑的能力，通过调用接口，能够快速实现场景化定制。孪生服务元数据11视频代理BO对不同厂家的视频子系统的接口做标准化，对上层应用提供统一稳定的视频检测相关接口。孪生服务元数据12GIS服务BO提供对GIS子系统的租户管理、地图管理、位置服务接口的封装和标准化接口。孪生服务元数据13条码服务BO为上层应用提供统一的条码语义。主要是对条形码、二维码等码进行抽象封装，提供条码的新增/刷新/查询条码内容等能力，屏蔽不同码的差异性。核心服务元数据14AI服务BO为AI的应用提供统一的参数管理页面，同时提供应用参数，应用列表和版本信息获取等接口。核心服务元数据15权限BO提供了对园区权限的建模、管理等能力，业务应用调用权限BO提供的接口能力来操控所有权限。核心服务元数据16批量处理BO提供了通用批量文件导入、批量数据导出接口，各业务可以直接使用。核心服务元数据

APP资产清单园区通用APP资产由以下APP组成：表1 APP资产说明资产名称资产描述统一门户APP提供APP的统一入口，同时提供菜单编辑。针对展示内容，提供组件资产、菜单及信息等的增加、删除、更新及查询接口。系统管理APP提供用户管理，权限管理和大屏管理的能力。针对展示内容，提供操作员密码、操作员及相关权限等的增加、删除、更新及查询接口。APP版本查询订购园区解决方案后，登录智慧园区运营中心，单击右上角登录用户账号下的菜单项目“关于”，即可查看已安装应用的版本号，如图1所示。图1 APP版本查询页面

设置默认语言用开发者账号登录AppCube平台。选择“管理>用户管理>公司配置>公司信息”，将默认语言设置为“中文”，单击“保存”。如图1所示。图1 设置默认语言选择“管理>系统管理>系统参数”。修改系统参数“DefaultLanguage”。单击参数名称进入系统参数详情页面。单击“值”后面的“”，修改参数默认值。参数默认值为“zh_CN”中文，如果不是请修改为“zh_CN”，单击“保存”。如图2所示。图2 修改默认语言为中文设置是否显示语言切换模块用开发者账号登录AppCube平台。选择“管理>系统管理>系统参数”。修改系统参数“UnifiedPortal_Mainframe_IsAllowSwitchLanguage”。单击参数名称进入系统参数详情页面。单击“值”后面的“”，修改参数默认值。参数默认值为“是”，即需要显示语言切换模块，如果不需要展示请将默认值修改为“否”。单击“保存”。设置为“否”后，如下图中的语言切换模块将不再显示，如图3所示。图3 语言切换模块检查翻译工作台配置切换多语言是需要确保对应的语言在翻译工台中已配置，否则IOC平台语言切换时界面无法显示对应的语言。检查步骤如下：用开发者账号登录AppCube平台。搜索菜单“翻译工作台”，进入翻译工作台配置页面。检查操作栏支持切换的语言开关键是否打开，如图4所示。园区业务目前支持中英文切换，需将中英文开关键都打开。图4 翻译工作台页面

问题说明涉及外部网关的场景部署成功后，仍没有数据上报。ssh登录边侧AR502H查看messageflow容器挂载目录，发现devicelistmap目录下对应虚拟子设备的json文件没有刷新。查看步骤：ssh登录AR502H。查看容器外的文件挂载路径host-path。$ container show-volume messageflow查看devicelistmap目录文件。其中“/mnt/usr/public/messageflow/volume0/”对应文件的挂载路径。$ cd /mnt/usr/public/messageflow/volume0/config/deviceListMap处理步骤需删除场景涉及的已注册设备实例，并重新在设备运维注册设备。登录智慧园区运营中心。依次选择“系统管理>主数据管理>设施主数据>设施信息管理”，进入设施信息管理页面。找到注册的设备实例，如“空调机组”，单击“从IOT删除”。重新注册。选择“设备运维>设备开局”找到创建的项目，进入设备信息表后，单击操作栏“注册设备”图标重新注册设备实例。

配置多语言使用AppCube平台已有的多语言能力。配置步骤如下：用开发者账号登录AppCube平台。搜索菜单“翻译工作台”，进入翻译工作台配置页面。租户可以自定义配置AppCube平台支持的多语言，如图1所示。图1 多语言配置单击“新建”添加新语言。单击“保存”，配置完成。配置登录引导页登录引导页的配置项包括标题、欢迎语和登录按钮标签，如图2所示。图2 登录引导页配置内容引导页文字通过AppCube平台的“多语言”配置，相关配置如表1所示。表1 页面内容配置多语言名称描述SmartCampus__UnifiedPortal.GuideTitile配置标题内容。如预置中文值为“欢迎来到IOC”。SmartCampus__UnifiedPortal.WelcomeMessage1配置欢迎语。如预置中文值为“欢迎使用智慧园区平台”。SmartCampus__UnifiedPortal.WelcomeMessage2配置欢迎语。如预置中文值为“获取最智慧、敏捷、简单的运营中心大脑服务”。SmartCampus__UnifiedPortal.GuideClickLabel配置登录按钮内容。如预置中文值为“点击进入智慧园区运营中心”。配置步骤如下：登录AppCube平台。搜索菜单“多语言”，在“多语言”界面切换搜索条件为“名称”，依次按照表1所示，搜索多语言名称。单击多语言名称进入详情页面，如图3所示。图3 多语言详情页面单击操作栏下方的编辑按钮，直接编辑值，单击“保存”，如图4所示。图4 编辑值配置登录页登录页的配置项包括登录页背景图、标题和LOGO。登录页背景图以及LOGO图片需要上传到OBS桶，安装阶段需要完成OBS的申请和对接，配置参考“安装指南-AppCube与OBS对接”。登录页为动态页面，需要配置3张图片，图片上传完毕，将不同图片的名称配置为对应系统参数的值，需要配置如表2所示系统参数：表2 系统参数说明系统参数描述LoginBackground1登录页背景图1。值配置为OBS桶中图片保存的相对路径和名称。如：SystemManagement/SystemManagement_LoginBg1.jpgLoginBackground2登录页背景图2。值配置为OBS桶中图片保存的相对路径和名称。如：SystemManagement/SystemManagement_LoginBg2.jpgLoginBackground3登录页背景图3。值配置为OBS桶中图片保存的相对路径和名称。如：SystemManagement/SystemManagement_LoginBg3.jpgLoginLogo登录页LOGO。值配置为OBS桶中图片保存的相对路径和名称。如：SystemManagement/SystemManagement_LoginLogo.pngLoginTitle登录页标题。系统预置值：WELCOME TO IOC。图5 登录页详情系统参数配置步骤如下：用开发者账号登录AppCube平台。选择“管理 > 系统管理 > 系统参数”，进入系统参数页面。搜索表2系统参数，单击参数名称，进入系统参数详情页面。单击值右侧的编辑按钮“”，修改为对应值，单击“保存”。