(高清版)GBT 40015-2021 信息技术 系统间远程通信和信息交换 社区节能控制网络控制与管理

信息技术系统间远程通信和信息交换社区节能控制网络控制与管理(ISO/IEC/IEEE18881:2016,Informationtechnology—Ubiquitousgreencommunitycontrolnetwork—Controlandmanagement,IDT)国家标准化管理委员会国家市场监督管理总局发布国家标准化管理委员会信息技术系统间远程通信和信息交换社区节能控制网络控制与管理中国标准出版社出版发行2021年4月第一版书号：155066·1-67095版权专有侵权必究I Ⅲ 1 1 1 13术语、定义和缩略语 1 13.2缩略语 2 24.1通用要求 24.2系统架构 34.3传感器和执行器管理的一般工作流程 45管理与控制单元(MCU) 5 5 55.3典型MCU通信序列 66网关(GW) 7 76.2网关框架 86.3访问控制 86.4事件处理 9 9 97.2设置GW的配置和运行状态 7.3获取GW的配置和运行状态 7.4向执行器发送控制要求信息 7.5读取传感器实时数据 8.1协议的定义 8.2数据结构 9.1通用要求 9.2数据格式 Ⅱ 21 2210与IEEEStd1888—2011兼容 22 附录A(资料性附录)MCU提供服务的典型流程 24附录B(资料性附录)组件管理的推荐组件模型 27附录C(资料性附录)访问控制列表编码 附录E(资料性附录)导入SNMP管理信息库 附录F(资料性附录)参考文献 Ⅲ本标准使用翻译法等同采用ISO/IEC/IEEE18881:2016《信息技术泛在绿色社区控制网络控——GB/T36451—2018信息技术系统间远程通信和信息交换社区节能控制网络协议——为与国家标准体系协调一致，将标准名称改为《信息技术系统间远程通信和信息交换社区 ——增加了附录B中的表编号。式和交互处理机制，规定了网关的中央访问控制策略和管理策略。本IEEEStd1888TM—2011泛在绿色社区控制网络协议(IEEEStandardforUbiquitousGreen工2MIB:管理信息库(management1)可获取组件(特别是GW)的配置信息和运行状态；2)可设置组件(特别是GW)的配置信息和运行状态；3)可通知组件(特别是GW)运行状态的改变；1)可提供组件级别的访问控制管理；2)只能访问GW和连接的传感器/执行器。31)提供可扩展的管理、控制信息模型和访问控制模型；3)提供可管理和控制的组件、简单网络管理协议(SNMP)的管理信息库(MIB)和访问控制数据状态的管理规则和UGCCNet组件的访问记录将在未UGCCNet组件(特别是GW)和GW连接的传感器/执行器设备的管理任务。确定的管理和控制的系统架构如图1所示。图1主要是对与本规范相关的网络通信进行说明。本MCU管理部署在远程站点的多个GW、存储和APP。本标准将MCU控制下的组件称为“可管的管理和控制的典型通信如图1所示。实例1:MCU提供管理和控制服务，处理来自传感器的数据并将控制命令数据发送到执行器。在a)读取传感器和控制执行器的GW;c)用于向远程站点报告事件的APP。实例3:从非可管理APP到可管理GW的直接通信。在可管理组件中，此访问由ACL的配置控4c)定义了一种用于服务方法调用的消息格式；4.3.1APP请求MCU服务在图2场景中，APP请求MCU提供服务(步骤1),例如读取或控制某个传感器/执行器。MCU从注册器中获取GW信息，见步骤2。(如果MCU知道管理传感器和执行器的GW,则步骤2是可选的)根据APP请求的情况，MCU决策后会执行步骤3或步骤3'。例如，如果APP仅请求GW(或连接的传感器/执行器)信息或者MCU中的缓存信息，MCU将直接把信息发送回APP(步骤3)。否则，MCU将命令发送至相应的GW(步骤3)。22注册器3传感器/执行器传感器/执行器4.3.2APP直接与GW通信-—APP访问GW之前，MCU已经更新了该GW的ACL(步骤1)。步骤1应在GW开始运行时——如果APP不知道所要找的GW的具体地址，则通过查询注册表来查找GW信息(步骤2)。——APP访问GW(步骤3)。GW根据步骤1中MCU设置的ACL和其他相关安全措施来验证 APP从GW得到访问结果(步骤4)。522注册器4传感器/执行器传感器/执行器38章。者(OSP),如图4所示。6GB/T40015—2021/ISO/IEC/IEEE18881:c)OSP提供了公共服务。其中一个服务就是控制或管理功能，它可能需要复杂的逻辑决策，也更适合于MCU而不是APP。通过这些服务，OSP通过组件负责APP操作，简化APP访问并为APP提供更稳定可靠的网络。除RAM、OAM和OSP模块外，MCU还可具备其他业务和系统相关功能，如计费、服务质量(QoS)等，这些不属于本标准规定范围。APP向MCU请求服务的典型通信序列如图5所示。7ABC组件注册表交互，并将结果返回给APP,APP实现与组件的交互。服务的详细信息见第8章。实例C:MCU从注册表中查询指定的组件或点信息。MCUMCU数据查询服务数据查询注册查找含用于控制GW或其他组件的复杂逻辑决策。通过调用此服务方法详见第8章。89在本标准的范围之内。附录C给出了ACL编码方法的示例。a)MCU发送更新后的ACL集至相关联的GW;b)GW可请求MCU提供自己的ACL。ACL应能够表达任意组件对任意节点的任意访问。为了使MCU能够更新ACL,每个组件的初始b)连接传感器/执行器参数变化引起的事件。运行时定义的事件(称为用户定义的事件)。事件的触发条件和参数应在事件被订本章主要描述了GW控制和管理过程。GW的访问由ACL控制，ACL由MCU设置。详细说明 注册器A查询/数据数据CD数据(访问控制列表ACL)DFAC:检查访问权限=trueAC:检查访问权限=false查询/数据查询/数据查询/数据实例A:描述GW注册序列。实例B:描述MCU采用查询/数据方法访问GW。实例C:描述GW采用数据方法推送数据给MCU。实例D:描述MCU采用数据方法更新GW。实例E:描述APP直接访问GW。在响应APP的任意请求前，GW将验证APP的权限(用AC模实例E1:描述验证成功后由GW返回的请求信息。实例E2:描述验证失败后由GW返回的错误信息。实例F:描述GW采用查询/数据的方法从/向APP查询/推送数据。GW的配置，也可以调用查询方法和使用TRAP协议向MCU发起请求，以便从MCU获取合适的ABAC:检查访问C响应(控制数据C实例A:描述MCU如何修改GW配置。7.3获取GW的配置和运行状态MCU可以通过查询方法获得GW的配置设置或运行状态。GW配置信息见7.2。受监测的GW盘使用情况等。统计信息可能包括收到的FETCH请求数目、收到的WRITE请求数目和收到的TRAP请求数目等。这类管理也可以应用到其他图10显示了获取图10显示了获取GW的配置和运行状态的流程。A响应响应B图10获取GW的配置和运行状态过程MCU应使用FETCH协议获取运行状态和配置(实例A所示)或使用TRAP协议订阅运行状态MCU使用TRAP协议订阅GW运行状态的情况称为事件处理，详细信息见6.4。执行器的所有控制命令都由GW管理。该命令可能是启动设备、关闭C响应(控制数据)A图11向执行器发送命令实例B:APP采用数据方法向GW发送控制命令，要求GW对指APP可以调用MCU的服务方法来获取特定的实时传感器数据，或者在需要GW信息的情况下访问相关GW。流程如图12所示。A响应BCDAC检查访问权限询原APP所指示的相应回调URL。GW从传感器检索到实时数据后，利用数据方法向APP发送阶段2:MCU发送服务调用的结果。如果MCU成功接受请求，它将在Header部分——Transport;——Value; 8.2.1Transport类8.2.2Header类Body具有Point对象。id="/tvl/power"id="/tvl/switchid="/pot1/power" name="/sprinkler"type="inname="/sprinkler"type="in(argumentname="bname="/sprinkler"type="opera<argumentname="building">2<<argumentname="mode">ON<8.2.5Argument类Argument类(包含在Service类中)提供服务参数的名称和值对，服务的名称在Service对象中(serviceid="..."name="/lights"type="operation"><argumentname="building">2<(argumentname="floor<argumentname="mode">ON</argume<pointid="/rooml/temperature">(valuetime="2009-09-01T00:00:00.0000000+09:00">25.5</value)(valuetime="2009-09-01T00:01:00.0000000+09:00">25.6</value)(valuetime="2009-09-01T00:02:00.0000000+09:00">25.6</va(valuetime="2009-09-01T00:03:00.0000000+09:00">25.7</value><valuetime="2012-09-24T00:00:00+08:00"><valuetime="2012-09-24T00:00:00+08:00">false(/va(valuetime="2012-09-24T00:00:00+08:00">10</value><valuetime="2012-09-24T00:00:00+08:00">0</value><valuetime="2012-09-24T00:00:00+08:00">3(valuetime="2012-09-24T00:00:00+08:00">0.5323</va(valuetime="2012-09-24T00:00:00+08:00">HIGH</value>(valuetime="2012-09-24T00:00:00+08:00">MID</value》<valuetime="2012-09-24T00:00:00+08:00">LOW</value>8.2.8OK类8.2.9Error类<errortype="syntax">Ma<errortype="authorization">youarenotpermittedt<pointid="http://...如果接收方理解“控制”类，但不理解某个特定的控制命令，接收方应返回类型为“UNSUPPORTED_CONTROL_COMMAND”的错误。——Header;—--Service;—-Argument;—OK:———Error。——Error对象(单个); OK对象(单个):——Control对象(多个)。<control>cache-refresh</——delay:应延迟处理该请求。持续时间由“duration=30”(以秒为单位)指定。如果它在执行请<control>transaction(/(control>priority;level=3;duratio(control>cache-refr本标准的网络架构向后兼容，即相关的所有功能都是对IEEEStd188图14描述了可管理GW和非可管理GW同时存在网络中的场景。 可以调用IEEE1888.1GW和IEEE1888——IEEE1888.1GW和IEEE1888GW都可以调用IEEE1888.1应用程序实现的方法。——IEEE1888.1GW可以禁用AC模块作为IEEE1888GW。图14可管理和非可管理的GW接入本标准安全性考虑应遵循IEEEStd1888—2011第10章。此外，与MCU通信的安全性也应遵循安全或网络监控方法配置以保护MCU免受外部恶意攻击。A.1场景如果APP可以提供特定功能(例如，从06:00到20:00关闭建筑物中的所有灯),则APP可以先查询MCU,然后使用这个服务来控制GW(和灯),如图A.1所示。注册器数据仅适用于MCU核心网关建筑物A(serviceid=”8279c39f-270d-9492-82e4-9cd4a5793f8c"name="building/light/regulation”/>name="building/light/regulname="building/light/regulation"type="in<argumentname="buildingname"<argumentname="turnontime"<argumentname="turnoffti<serviceid="8279c39f-270d-9492-82e4-9cd4a5793f8c"name="buildregulation"type="operatname=”buildingname">Building_A</arname="turnofftime">06:00:00.0000000+08:00</arname="turnontime">20:00:00.0000000+08:00</arGB/T40015—2021/ISO/IEC/IE<serviceid="8279c39f-270d-9492-82e4-9cd4a5793f8c"name="building/light/regulation”type="operat推荐的组件模型映射到IEEEStd1888—2011的点结构。点ID应具有以下格式：http://FQDN/FREE_PATH/.me——impl:该组件实现的功能(参见B.3);——config:可配置项(参见B.4);-status:状态信息——acl:(参见附录C和D);——snmp:用于导入SNMP管理信息库(MIB)的命名空间，为了基于TCP/IP的互联网的网络管PointID=/bldg2/modbus_gw/.meta/config/power_mode“/bldg2/modbus_gw/”代表这个GW,“config/ “bldg2/modbusgw”为FREEPATH;——“config/power_mode”为RCM。与产品相关的信息如表B.1所示。该产品的供应商实现功能文件信息如表B.2所示。并非所有条目都需要实现。如果未实现，组件应在FETCH请求时返回POINT_NOT_FOUND错误。如果“true”,该组件应理解header部分中的控制对象。如果“false”,该组件不会理解head务)”。(事务)”如果“true”,该组件应理解header部分中控制对象的级)”。级)”如果“true”,该组件应理解header部分中控制对象中的“ca如果“false”,该组件不会理解header部分中控制refresh(缓存刷新)”如果“true”,该组件应实现FETC如果“true”,该组件应实现FETC如果“true”,该组件应在FETCH执行中处理“如果“false”,该组件不会在FETCH执如果“true”,该组件应在FETCH执行中处理“neq”属性。如果“false”,该组件不会在FETCH执如果“true”,该组件应在FETCH执行中处理“如果“false”,该组件不会在FETCH执如果“true”,该组件应在FETCH执行中处理“如果“false”,该组件不会在FETCH执如果“true”,该组件应在FETCH执行中处理“lteq”属如果“false”,该组件不会在FETCH执行表B.2(续)如果“true”,该组件应在FETCH执行中处理“gteq”属性。如果“false”,该组件不会在FETCH执行如果“true”,该组件应在FETCH执行中处理“select”属性。如果“false”,该组件不会在FETCH执行中处如果“true”,该组件应在FETCH执行中处理“s如果“true”,该组件应实现WRITE执行服请求。如果为“false”,仅当Value对象具有“timeWRITE请求如果“true”,该组件应实现TRAP执行服和TRAP请求时返回POINT_NOT_FOUND错误。此组件的名称(允许使用任何字符串名称)安全文档中此组件的标识符。这应与安全证书文件中的主题备用名称(SAN)相同config/exec/max_acc此组件在单个查询(type=storage)接受大小config/exec/default_acc如果未在查询中指定，此组件采用的默认可接受大小表B.3(续)如果为“true”,启用批处理和定期写入过程。如果为“false”,不启用触发批处理WRITE过程的间隔(以秒为单位)config/batch/write/tim如果为“lates”,只写最新的值。config/batch/write/disrupt如果为“false”,如果在WRITEconfig/batch/write/numbWRITE的点数，这些点的详细信息在“./config/batwrite/pointI”(I=0,..,number_of_points-1)中批量写入WRITE的第一个点批量写入WRITE的第X个点。X的值为“.config/batch/write/number_of_points”。如果X=9,最后一个ID应为“point8”如果“true”,启用批量和周期性FETCH过如果“false”,不启用触发批处理FETCH进程的间隔(以秒为单位)config/batch/fetch/tim如果“latest”,仅获取最新值。config/batch/fetch/time_从现在到未来的时间范围偏移值。例如，如果interval=60且time_ranFETCH进程从现在开始检索—360[数据。(仅在time_range_mode=diff时有效)config/batch/fetch/nuFETCH的键的数量。键的详细信息在“./config/fetch/keyI”(I=0,..,number_of_keys-1)中批量FETCH获取的第X个键。X的值为“.config/batch/fetch/number_of_keys”。如果X=9,最后一个ID为“key8”表B.3(续)如果“sleep”,UGCCNet通信接口可能关闭如果“true”,能够按点提供系统日志。如果“false”,不会按点提供系统日志日志级别1:错误十警告2:错误十警告十信息如果“true”,能够提供按点访问。如果“false”,不提供按点访问存档日志的远程组件(即存储)的访问URL。复制日志的间隔(以秒为单位),这应该超过1[s]组件的状态项如表B.4所示。并非所有条目都需要实现。如果未实现，则组件应在FETCH、WRITE和TRAP请求时返回POINT_NOT_FOUND错误。FETCH请求的数量WRITE请求的数量TRAP请求的数量处理的FETCH请求的数量处理的WRITE请求的数量处理的TRAP请求的数量表B.4(续)处理的TRAP回调的数量如果“true”,这个组件一切正常工作。如果“false”,则这个组件中的某些内容无法正常工作如果“true”,这个组件的所有设备(传如果“false”,这个组件周围的某个设备正常工作如果“true”,这个组件关于磁盘的所有部分都正常工作。如果“false”,这个组件关于磁盘的某些部分无法正常工作如果“true”,这个组件关于CPU的所有部分都如果“false”,这个组件关于CPU的某些部分不能正常工作(例如负载太大)如果是“true”,这个组件关于内存的所有部分都正常工作。如果“false”,这个组件关于内存的某些部分没有适当地工作(例如太多占用)编码规则示例如表C.1所示，用于将一组ACL表示为IEEEStd1888—2011规定的点列表。表C.1ACL编码规则角色定义的名称。因此，X是一个大于0的整数到分配给roleX的规则数。内容是等于或大于0的整数的query(查询)、data(数据)或service(服务)POINT_ID或AGGREGATED_点的标识符，单一的星号，或尾部带星号的一些C.2ACL编码示例GW1有几个点。点A和点B对用户开放，其他的不向用户开放。供应商中的工作人员有权向两个点写入内容并显示任何点。供应商中的工作人员具有所有访问权限。GW1的概要信息如表C.2表C.2GW1的摘要Allowwriteall(pointid="/.meta/acl/number_of_roledefs"><pointid="/.meta/acl/roledef0/n<pointid="/.meta/acl/roledef0/number_of_ids"><pointid="/.meta<pointid="/.meta/acl/roledef0/idl"><pointid="/.meta/acl/roledef1/n<pointid="/.meta/acl/roledef1/number_of_ids"><pointid="/.meta/acl/roledef1/id0">(pointid="/.meta/acl/roledef1/idl"><pointid="/.meta/acl/roledef1/id2"><value>storagel.example.c(pointid="/.meta/a<pointid="/.meta/acl/roledef2/number_of_ids"》(pointid="/.meta/acl/roledef2/id0"><value>operator@example.co<pointid="/.meta/acl/roledef2/id1">(pointid="/.meta/acl/number_of_roles"><pointid="/.meta/acl/roleo")(pointid="/.meta/acl/role0/number_of_rules">(pointid="/.meta/acl/role0/rule0/policy"><pointid="/.meta/acl/role0/rule0/method"><pointid="/.meta/acl/role0/rule0/number_of_points"><pointid="/.meta/acl/role0/rule0/<pointid="/.meta/acl/role0/rule0/point1"><pointid="/.meta/acl/role0/rulel/policy"><pointid="/.meta/acl/role0/rulel/method")<pointid="/.meta/acl/role0/rulel/number_of_points"><pointid="/.meta/acl/role0/rulel/pointo"><pointid="/.meta/acl/role0(pointid="/.meta/acl/r<pointid="/.meta/acl/role0/rule2/number_of_points")(pointid="/.meta/acl/role0/ru<pointid="/.meta/acl/<pointid="/.meta/acl/role1/number_of_rules"><pointid="/.meta/acl/rolel/rule0/policy"><pointid="/.meta/acl/rolel/rul<pointid="/.meta/acl/rolel/rule0/numb(pointid="/.meta/acl/rolel/rule0/point0">(pointid="/.meta/acl/rolel/rulel/policy">(pointid="/.meta/acl<pointid="/.meta/acl/rolel/rulel/number_of_points">(pointid="/.meta/acl/rolel/rulel/point0"><pointid="/.meta/acl/rolel/rulel/point1">(pointid="/.meta/acl/rolel/rule2/policy"><pointid="/.meta/acl/rolel/rule2/method")<pointid="/.meta/acl/rolel/rule3/numb<pointid="/.meta/acl/ro<pointid="/.meta/acl/role2">(pointid="/.meta/acl/role2/number_of_rules">(pointid="/.meta/acl/role2/rule0/policy"><pointid="/.meta/acl/role2<pointid="/.meta/acl/role2/rule0<pointid="/.meta/acl/ro<pointid="/.meta/acl/role2/rulel/policy"><pointid="/.meta/acl/role2/rulel/method")<pointid="/.meta/acl/role2/rulel/number_of_points"><pointid="/.meta/acl/role2/rulel/point0">D.1示例1:MCU为GW1设置ACL(keyid="/.meta/acl/number_of_roledef<keyid="/.meta/acl/number_of_<keyid="/.meta/acl/roledefO/name")<keyid="/.meta/acl/roledef0/number_of_ids"><key