伺服式智能安全防护平台技术规范

1伺服式智能安全防护平台技术规范本文件规定伺服式智能安全防护平台的总体要求、网络要求、系统架构、工作原理、功能要求、平台性能、数据安全管理、运维管理。本文件适用于伺服式智能安全防护平台的管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T31168信息安全技术云计算服务安全能力要求3术语和定义下列术语和定义适用于本文件。3.1智能爬架运营服务平台intelligentclimbingframeOperationServiceplatform依托物联技术、大数据分析技术、智能化传感设备，打造新型智能爬架生态和智能化施工场景，通过规范化项目施工标准、设计服务标准、安全管控标准，为千亿级产能的智能爬架行业升级赋能，将爬架资产数字化，通过高效流转，为用户提供智能爬架销售租赁、仓储物流、翻新维护、技术支持、智能监控等综合运营服务的网络平台。4总体要求智能爬架运营服务平台总体要求如下：——可对所服务区域的销售、仓储物流、翻新维护、技术支持、智能监控系统的运营状况进行监测和管理；——与监控系统建立双向安全通信通道，可通过实时消息进行指令下达和交互功能；——具有灵活的权限控制，可满足不同角色、不同用户的功能需求；——宜采用分布式云端部署，做到无缝自动化升级、运行监控、单点故障不影响其余部分正常运行，能够动态扩展带宽、存储、计算资源等；——可对设备信息及运营维护信息进行分析，形成业务决策。5网络要求5.1总体要求5.1.1应具备稳定性、安全性、经济性、扩展性和易操作性。5.1.2应具备容错能力，防止意外操作造成严重损失。5.1.3核心业务系统应有应急系统，以应对软件类故障，实现快速切换。5.2硬件配置5.2.1应按照网络系统配置要求配备相应设备。5.2.2应配备性能适合的主机或服务器，核心业务主机应采用集群技术5.2.3应根据数据处理方式和系统的架构选定硬件配置，宜选用易升级的计算机、服务器、交换机等硬件设备。25.2.4服务器配置应保障网络的稳定性和扩展性。5.2.5服务器、路由器、交换机、接口机以及其他关键设备应配备不间断电源，实现断电、雷击、浪涌等防护。5.3网络环境5.3.1应根据网络拓扑结构、网络逻辑设计、网络操作系统等要求选择适用的网络环境。5.3.2应采用2种以上不同的广域网连接方式。5.3.3应合理划分网络并配备性能相适应的网络设备，核心网络设备应采用双机互备方式。5.3.4应采用合适的广域网通讯进行连接，广域网带宽应不低于接入点带宽总和。5.4网络要求网络应高速可靠，应满足但不限于以下要求：——采用工业以太网技术，主干网络传输带宽应不低于10000Mbps;主干网络应具有环网功能，网络自愈时间小于50ms；——工业以太环网核心设备应采用三层交换机，具备路由、冗余功能；——具有网络异常监控与报警功能；——具备网络安全防护功能，满足网络安全等级保护二级要求；——上视频数据存储要求。宜采用超融合服务器，支持计算、存储、交换、电源模块化设计。6系统架构6.1系统部署6.1.1系统宜采用云、边模式部署，实现数据分层治理和管控。6.1.2云端系统宜采用高可靠私有云技术，为服务单位提供数据统筹分析和辅助决策服务。6.1.3边端系统宜采用本地化部署模式，提供数据采集、数据算法库、模型库、增量学习、权重更新、人工智能推理以及边缘管理等服务系统。6.2架构图智能爬架运营服务平台架构图见图1。6.3应用服务层应用服务层包括爬架架体承重监控、爬架架体水平监控、爬架高度监控、爬架日常安全检查等功能。6.4应用数据层36.4.1数据服务层包括地理信息库、业务数据库、大数据挖掘。6.4.2数据服务层应具有数据梳理、清洗、存储、分析功能，为上层应用提供数据服务。6.4.3运营中心提供实时报警、决策优化、健康诊断服务。应具有人工智能与大数据分析能力，满足开发调试、部署对接要求。6.4.4应具有智能感知、自主控制、生产管理功能，能为上层应用提供协同控制服务。智能感知应提供感知源(视频、音频、文本)接入、模型场景配置、模型推理、识别结果输出全流程管理等功能。6.5云服务层包括存储云、负载均衡、防火墙、安全隔离等功能。具有实时采集感知类数据、设备监测类数据与实时获取业务应用系统数据、外部系统数据的功能，为数据服务层提供数据。7工作原理见图2。图2平台工作原理8功能要求8.1智能控制功能8.1.1远程操控系统采集电箱当前工作状态，展示当前位置是否正常工作，远程操控架体运行。8.1.2激光雷达系统采集架体当前海拔高度，自动展示架体当前工作楼层。8.1.3安全监管系统通过采集架体承重数据，架体平整度数据，超过设定值，该点位报警。平台同步报警值并自动发送提示信息至现场项目管理人员。8.1.4视频监控系统现场监控，预防危险操作、确定设备安全状况。8.1.5备用电源系统保证现场监控设备，传感设备，及预警设备24h不间断电源，避免断电数据损失。48.1.6NBIOT系统自主研发的物联网芯片，自动采集数据，上传云端，不可篡改。8.2数据管理功能包括单不限于总数据、区域数据和项目数据，模块呈现数据可定制化处理，可根据用户需求进行调整，主要功能如下：——实时展示平台所有固定资产以及在运营状态的爬架数据；——对项目及资产在全国范围内的布局和使用情况进行分析汇总；——24小时监控资产安全状态、项目施工进度；——爬架提升使用过程中，出现设备异常状态，设备报警定位，平台定位显示，并动态发布预警信息到关联人手机；——应收款、应付款到期提醒。8.3物资管理功能8.3.1基础功能通过资产管理实现资产管理信息化、数字化、系统化、精细化管理，主要体现如下：——全流程资产管理：从立项开始，到采购管理、物资管理、现场管理，贯穿项目全流程，以项目楼栋为单位，连接财务、采购、工程等多部门，穿插工作，实现业务财务数据融通；——精细化管理：管理维度精确到单个零部件，实现每部件独立编码，编码信息包含价值、使用次数、所在位置、资产状态等数据；——全生命周期管理：所有编码零件记录采购日期，项目使用信息，依据编码跟踪资产使用和翻新情况，实现全生命周期管理；——多现场管理：项目现场管理人员可以通过移动端进行资产清点工作，数据实施同步至系统数据，提高物资管理的宽度，提升现场管理能力；——资产数据动态化管理：自动生成固定资产卡片，资产折旧自动计算，完美实现数据跨部门融合，提高资产管理能力；——数据云管理云存储：资产数据存储于云系统，实现手机端、电脑端、云端数据实时更新、无缝对接。8.3.2平台端资产管理主要包括采购管理、物资管理、现场管理、固定资产管理等内容：——采购管理：包括采购订单、供应商管理、物料设定、BOM清单、发票登记、付款申请、楼栋列表；——物资管理：包括物资入库、物资出库、补料出库、返场入库、退场入库、报废出库、损耗核算、物资调拨、资产清单、翻新出库、翻新入库——现场管理：包括项目入库清点、翻新入库清点、项目返场清点、项目退场清点；——固定资产：包括固定资产卡片、固定资产折旧明细、固定资产折旧计提。8.3.3移动端资产管理主要包括资产管理、智能化OCR识别、项目现场管理等功能：——物资管理：先进的移动端管理，手机简单安装APP即可实现资产数字化管理和运营，不受限于硬件设备；基于实景工作流程的物资管理功能设计，从入库、出库到补料、退场、调拨，全流程管理；——智能化OCR识别：支持多码同时识别、扫码运行迅速，毫秒级识别速率、精准识别，错误率低于0.5%；——项目现场管理：项目现场资产管理，可对项目物料进行有效监管，及时清点，避免返厂物资滞留，提高物资周转速度；多场地物资管理，简化现场物资管理工作，提高现场管理能力。8.4后台管理功能58.4.1在线监测在线监测应满足以下要求：——分析设备运行状况，展示采集到的运行数据，报警信息等；——运营平台里在线监测数据是通过通信规约从监控系统里面获取的信息；——可对监控系统实时状态(运行和报警)和历史状态(运行和报警)进行查询、统计和分析等平台安全要求。8.4.2视频监控视频监控功能应满足下列要求：——应对重点位置的实时视频进行查询：——应对视频数据进行管理。8.4.3远程控制远程维护功能应符合如下要求：——包括爬架设备的启停、控制参数的下发、监控系统远程升级维护等应用；——具备爬架设备的远程启停控制功能；——具备监控系统控制参数的下发功能；——设置不同优先级，保证系统正常安全运行。8.5设备管理设备管理功能应满足如下要求：——设备管理可包括设备登记、设备查询等功能：——可对监控系统、爬架设备等各个设备进行登记、查询等。8.6合作管理客户服务功能应满足如下要求：——可包括账号管理、信息管理等相关应用；——可通过新建账号、账号信息、管理账号来服务和管理客户；——可对用户采购、租赁需求维护；——可对用户翻新需求进行维护，并智能匹配；——可对有客户账号进行权限的分配。8.7系统管理系统管理包括用户管理、部门管理、角色管理、岗位管理，功能应满足如下要求：——系统管理可包括操作日志管理、参数管理、文档管理、工单管理等功能；——操作日志管理可包括时间、类型、级别、操作点、进程号、操作员等信息管理，可将所有操作日志进行表格导出，实现系统业务的事后追踪；——参数表可根据不同的设备设定不同参数模板；——可分设备导出生产、维护等信息。9平台性能9.1可靠性指标系统可靠性指标应符合以下要求：——系统连续运行时间要求7×24h；——系统年可用率大于99.5%；——系统故障恢复时间2h以内。9.2存储要求6运营服务平台存储要求如下：——平台信息的存储应满足原始完整性要求；——在任意30min内，人机工作站CPU的平均负荷率小于40%：在任意30min内，网络的平均负荷率小于35%系统数据在线存储不应小于5年；——为保证数据安全完整，对数据应按照不长于30d的时间间隔进行备份，并进行异地数据保存。9.3响应速度指标系统响应速度指标应符合以下要求：——更新一条记录小于3s；——界面切换响应时间小于3s；——计算机远程网络通信中数据传送时间小于10s。9.4其他技术指标在任意30min内，各服务器CPU的平均负荷率小于45%。10数据安全管理10.1系统与通信应符合GB/T31168的规定。10.2访问控制应符合GB/T31168的规定。10.3配置管理应符合GB/T31168的规定。10.4安全事件处置应满足以下要求：——支持及时发布影响平台自身及平台用户的安全事件风险提示和预警；——支持在发生重大及以上安全事件后快速实施应急处置；——支持对安全事件处置过程及结果进行记录,及时生成处置报告。10.5平台容灾备份应满足以下要求：——建立备用通信服务，当主通信服务不可用时，确保平台用户在满足业务需求的时间段内通过备用通信服务访问平台；——支持平台数据级容灾；——支持对灾难备份和恢复过程进行记录；——支持容灾恢复速度/时间符合合同或服务水平协议的约定。10.6用户数据保护对平台用户网站数据应满足以下要求：——明确用户网站数据归属于用户,不提供给任意第三方；——支持用户数据隔离,平台用户仅能访问自身的安全防护资源；——支持在法律法规允许范围内留存用户数据,并支持平台用户自定义保存期限;使用平台用户网站数据(包括数据衍生品)应事先取得用户授权，且数据仅可用于漏洞分析攻击数据挖掘等提升平台安全防护能力的过程；——支持用户退出平台服务时移交平台用户网站数据,并销毁其所有网站数据10.7审计7应符合GB/T31168的规定。11运维管理11.1人员管理11.1.1系统管理人员应具备计算机相关资质及专业工作经验。11.1.2系统管理人员应熟悉局域网的组建及维护，能处理常规的硬件故障及进行软件维护。11.2运行管理11.2.1应定期查看日志,对异常情况进行分析和处理。11.2.2应定期优化数据查询性能及对日志进行清理。11.2.3当服务器出现机时，备份服务器应能立刻接管服务器，对信息提供7d×24h不间断保护。11.2.4应日对数据信息增量备份，至少每周进行一次数据库信息的全量备份，具备异地备份功能，备份文件应长期保存。11.2.5应至少每月清理一次操作用户信息,对于两年不登录或转岗的用户账号进行停用或注销。11.2.6应具备对没有修改过初始密码的操作用户进行自动提醒并强制用户修改密码的功能。11.2.7应每日进行一次漏洞扫描，并及时修复漏洞。11.2.8应及时更新信息平台所使用的操作系统及中间件的各类补丁。应至少每周对服务器及其相关联硬件设备的状态进行一次巡检。11.2.9运维单位应制定故障处理规程,包括故处理流程、故响应及处理时间和上报机制等运维单位应制定应急预案,包括预防性措施、突发事件分类和处理流程，并定期进行应急预案的演练。11.3设备管理11.3.1建立完整的设备运行日志操作记录，妥保存与安全有关的资料，定期检查安全保障设备确保其处于