DB5120T 29.1-2024 感知信息共享应用规范 第1部分:感知信息共享应用框架_第1页
DB5120T 29.1-2024 感知信息共享应用规范 第1部分:感知信息共享应用框架_第2页
DB5120T 29.1-2024 感知信息共享应用规范 第1部分:感知信息共享应用框架_第3页
DB5120T 29.1-2024 感知信息共享应用规范 第1部分:感知信息共享应用框架_第4页
DB5120T 29.1-2024 感知信息共享应用规范 第1部分:感知信息共享应用框架_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ICS35.240.01CCSL70 DB5120四 川 省 ( 资 阳 市 ) 地 方 标 准DB5120/T29.1—2024感知信息共享应用规范第1部分:感知信息共享应用框架2024-12-12发布 2024-12-27实施资阳市市场监督管理局 发布DB5120/T29.1DB5120/T29.1—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范围 1规范性引用文件 1术语和定义 2缩略语 2总体架构 2总体技术要求 4感知设备接入技术要求 4感知设备管理技术要求 5感知数据融合计算技术要求 7感知数据服务技术要求 8感知安全技术要求 9附录A(规范性)感知平台系统架构 11参考文献 12前 言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由资阳市政务服务管理局提出并归口。本文件起草单位:资阳市政府政务服务和公共资源交易服务中心、资阳市大数据服务中心、资阳乾耀信创科技有限责任公司、成都工贸职业技术学院、四川省职业技能鉴定指导中心。DB5120/T29.1DB5120/T29.1—2024PAGEPAGE10感知信息共享应用规范第1部分:感知信息共享应用框架范围规范性引用文件(包括所有的修改单适用于本文件。GB/T22239 信息安全技术网络安全等级保护基本要求GB/T28181 公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T31866 物联网标识体系物品编码EcodeGB/T33474 物联网参考体系结GB/T33745 物联网术语GB/T34678 智慧城市技术参考模型GB/T36620 面向智慧城市的物联网技术应用指南GB/T36478.4 物联网信息交换和共享第4部分:数据接口GB/T37024 信息安全技术物联网感知层网关安全技术要求GB/T37093 信息安全技术物联网感知层接入通信网的安全要求GB/T38624.1 物联网网关第1部分:面向感知设备接入的网关技术要求GB/T38637 物联网感知控制设备接入GB/T38606 物联网标识体系数据内容标识符GB/T38656 特种设备物联网系统数据交换技术规范GB/T40688 物联网生命体征感知设备数据接口GB/T40687 物联网生命体征感知设备通用规范GB/T41780 物联网边缘计算GB/T41782 物联网系统互操作性GB/T42196 公安物联网视频图像元数据分析技术要求GB/T42197 公安物联网视频图像内容元数据描述规范GB/T42409 物联网电子价签系统总体要求GB/T42760 智慧城市感知终端应用指南GB/Z41294 物联网应用协议受限应用协议(CoAP)技术要求JT/T808 道路运输车辆卫星定位系统终端通讯协议及数据格式JT/T809 道路运输车辆卫星定位系统平台数据交换DB5120/T18-2023 公共信息资源标识指南DB5120/T19-2023 数据资源体系技术指南HJ212-2017 《污染物在线监控(监测)系统数据传输标准》SL65-2014 《水文监测数据通信规约》、SZY206-2016 《水资源检测数据传输规约》术语和定义以上“规范性引用文件”中所引用标准界定以及下列术语和定义适用于本文件。网络感知设备Network-awaredevices通过网络接入获取对象信息的设备,包括物联和视频设备。感知平台internetofthingsplatform缩略语下列缩略语适用于本文件。HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:安全的超文本传输协议(HyperTextTransferProtocoloverSocketLayer)MQTT:遥测传输协议(MessageQueueTelemetryTransport)COAP:受限应用协议(ConstrainedApplicationProtocol)Modbus:一种串行通讯协议(Modbusprotocol)TLS:安全传输层协议(TransportLayerSecurity)DTLS:数据包传输层安全性协议(DatagramTransportLayerSecurity)SDK:软件开发工具包(SoftwareDevelopmentKit)API:应用程序接口(ApplicationProgrammingInterface)RTSP:实时流传输协议,是TCP/IP协议体系中的一个应用层协议(RealTimeStreamingProtocol)RTMP:是一种设计用来进行实时数据通信的网络协议,主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信(RealTimeMessagingProtocol)AES:高级加密标准(AdvancedEncryptionStandard)TPS:每秒事务处理量(TransactionPerSecond)MQQueue)总体架构感知平台的功能定位基层智治或城市运行管理平台是服务基层治理或城市运行管理多跨应用的智能系统,整体建设包括“一网一域一中心”,其中“一网”即全时空多维度采录感知网,是基层智治或城市运行管理的神经末梢,实现对基层治理或城市运行管理客观世界的精准感知与洞察。感知平台是基层智治或城市运行管理大脑“一网”的基础性建设内容,作为统一平台,实现各1。图1 感知平台功能感知平台的系统架构感知平台系统架构见附录A,感知平台系统架构包括接入层、管理层、服务层、感知安全四部分:a)接入层:接入层支撑物联、视频设备基于不同网络、协议实现直连接入、物联网网关接入、平台级连接入,并进行数据采集。服务层:服务层支持通过接口、消息推送等方式向应用提供实时、可靠的感知数据服务。感知平台的一体化架构2。图2 感知平台一体化架构总体技术要求技术架构要求平台应采用分层分布式架构,多级负载均衡机制,业务处理和数据解耦,平台可以根据容量需求进行弹性扩展。平台应采用微服务架构,高可用部署,服务应部署两个或者两个以上的运行实例,单个实例发生一般性软件故障时,请求会自动路由到正常的运行实例,保障平台高可用。平台应具备安全保护机制,当平台遭遇内部网络故障时,平台已有数据不会产生异常。内部网络恢复后,平台应自动恢复正常运行。当平台遭遇电源中断时,平台已有数据不应产生异常。平台应具备平台运维管理能力,包括服务器性能及相关服务监测的运行维护功能。性能指标要求市级平台应支持不低于100万路物联设备接入,消息处理性能应不低于5000TPS。应支持县级502000TPS。市级平台应支持不低于20万路视频设备接入,视频并发推流不低于2000路。应支持县级不低6200平台应具备大量感知数据的存储能力,其中感知历史时序数据应具备1年以上数据存储能力,视90天以上数据存储能力。感知设备接入技术要求概述网络支持感知平台应支持多网络接入,总体包括广域网和局域网,广域网络应支持以太网、NB-IOT、2345G等网络;局域网络应支持LoRa、ZigBee、蓝牙等网络通过边缘网关接入。协议解析HTTP、HTTPS、MQTT、COAP、TCP、UDP议包括JT/T808、JT/T809、HJ212-2017、SL65-2014、SZY206-2016等,平台也应予以支持,从而减少设备接入平台的开发适配工作量。接入方式设备直连:设备固件中植入平台颁发的身份凭证、域名及设备SDK,设备在和平台建立连接后,直接将数据上传到感知平台,不经过其他平台或者网关设备转发数据。网关接入:对于部分近场通信的设备由于数据传输距离限制,只能先将数据传输到对应的网关设平台级联:对于存量设备、固件无法修改设备,数据应通过该设备对应的物联网系统软件转发接入,物联网系统软件通过调用感知平台API,将设备数据转发到感知平台。设备身份认证感知平台应为接入设备颁发唯一身份标识的凭证,该凭证可以避免非法设备或仿冒设备连接到平台DB5120/T18设备端开发SDK感知平台应提供多语言的设备端SDK,SDK中封装了设备端与感知平台的交互协议,同时内置各种感知平台的API以便设备端直接调用,从而简化开发过程,实现设备快速接入平台。视频设备接入感知平台应支持视频设备接入,平台应支持通过GB28181中RTSP\RTMP协议接入视频设备或视频平台的视频流数据。感知设备管理技术要求概述(图像数据由使用单位存储,事件记录数据全部通过数据共享平台对外应用,并汇聚到数据资源中心进行数据血缘管理应用。感知设备全生命周期管理感知平台应支持从创建到删除的设备全生命周期管理,创建设备是指在平台中为设备颁发唯一身份凭证,以便设备接入平台。当设备已经废弃不再使用时,应在平台中进行设备删除,删除后设备身份凭证将消失,且无法通过感知平台执行与该设备关联的其他任何操作。感知设备拓扑关系感知设备物模型1。表1物模型定义规范属性Property一般用于描述设备运行时的状态,如环境监测设备所读取的当前环境温度等。属性支持get和set,应用系统可发起对属性的读取和设置请求。服务Service设备可被外部调用的能力或方法,包含输入参数和输出参数,相比于下发指令设置属性值,服务可通过一条指令实现更复杂的业务逻辑,如执行某项特定的任务。事件Event设备运行时的事件,相比于属性状态,事件一般而言包含设备被外部感知和处理的通知信息,可包含多个输出参数,如某项任务完成的信息或者设备发生故障、告警时的温度等,事件可以被订阅和推送。感知数据解析感知平台应定义设备上报数据的标准格式,以便不同的应用可以按照相同解析方式来获取设备消息,但考虑到部分设备由于资源受限或配置较低,不适合直接构造物模型的标准格式与感知平台进行直接通信,感知平台应支持自定义的解析脚本,进行设备数据模型转换。感知数据存储感知基础信息存储:感知平台应具备产品、设备基础档案数据、物模型数据存储能力,应采用关系型数据库进行存储。key-value数据库进行存储。感知历史数据存储:感知平台应具备各类设备大量历史时序数据存储和高效检索能力,应采用分布式时序数据库进行存储。视频图像数据存储:感知平台应具备大量视频、图像等文件类数据存储和高效检索能力,应采用安全、低成本、高可靠的对象存储数据库进行存储。感知设备档案管理感知平台应支持设备档案和部署信息的编辑和批量导入功能,从而实现对感知设备统一管理。感知平台应支持根据业务管理需求,支持对档案字段进行扩展,并支持对档案字段的名称、标识符、数据类型,选填、必填进行配置。感知设备档案管理字段要求见表2。表2感知设备档案管理字段序号参数名称参数类型备注1设备名称字符串2设备ID字符串设备唯一编码3设备型号字符串4设备型号ID字符串设备型号唯一编码5设备制造商字符串6通讯网络字符串包括LoRa、2345G、NBIoT、WiFi、ZigBee、蓝牙、以太网7设备接入协议字符串MQTTLWM2MCOAPTCPUDPMODBUS、OPC-UA8应用场景名称字符串9集成商名称字符串10权属机构字符串权属部门/单位11安装位置字符串12地图经度双精度浮点型13地图纬度双精度浮点型14地图坐标系字符串坐标系包含:WGS_84、GCJ_02、CGCS_2000、BD_09感知设备告警基本要求:感知平台应支持设备异常的识别与判断,设备产生告警时感知平台应将设备设置为设备离线告警:对于和平台长连接的设备,设备应保持稳定在线,感知平台可以自动判断设备是设备低电量告警:大量低功耗的感知设备采用电池进行供电,感知平台应对设备电池状态进行监控,当设备电量低于一定程度时,感知平台可自动触发设备低电量告警事件。设备故障告警:针对部分有设备故障自检功能的设备,应在物模型中定义相应的故障码或者故障事件,感知平台根据物模型定义触发相应设备告警事件。感知数据融合计算技术要求概述感知数据异常分析感知事件规则引擎感知数据时序洞察感知平台应支持感知数据时序洞察,提供近实时的高效探索分析能力,及时发现感知数据中的隐含感知算法智能识别感知数据服务技术要求应用管理感知平台应提供应用注册管理能力,面向注册应用颁发AppKey和AppSecret,作为调用感知平台API凭证,实现应用身份校验。资源授权APIAPIAPIAPI应涵盖设备管理、产品管理、物模型管理等类别,支持査询、删除、修改、新增等操作。数据推送感知平台应具备强大的实时感知数据推送能力,满足不同应用需求,同时具备高度开放性。支持HTTP、HTTPS、SOCKS5、MQ等方式进行推送,满足不同应用需求,其中MQ方式应支持RocketMg、RabbitMQ、Kafka、ActiveMQ等消息队列中间件。数据清洗视频推流感知平台应支持应用侧常用的标准视频格式和协议,提供码流转码服务。感知安全技术要求概述感知安全技术要求中,GB/T22239已明确规定的部分,参照等级保护物联网安全扩展要求执行,其他部分的安全能力要求以此标准执行。设备接入安全感知平台应为每个设备和网关颁发唯一的设备身份认证凭证,身份认证凭证基于不可逆向的非对称感知平台应提供设备操作系统固件检测与异常运行分析的安全能力,保证平台能够实现对设备接入、上线、运行、下线的全生命周期的安全运营管理。数据传输安全感知平台应支持设备或网关上报数据的加密传输,感知平台应提供的安全SDK平台应保证使用动态密钥或设备唯一密钥,保障设备数据传输安全。为有效保障数据安全,密钥需优先支持国家密码管理局发布的国家商用密码算法,可选支持国际算法。国家商用密码算法包括但不限于:非对称密钥:--国家商用密码算法SM2;对称密钥:--国家商用密码算法SM1:--国家商用密码算法SM4;摘要算法:--国家商用密码算法SM3。平台侧安全基本要求感知平台应具备平台侧的统一安全管理和运营能力,应支持自动识别感知设备的异常事件(包括设备的系统对象、进程行为、网络进出层面的异常等),支持为异常事件配置相应的安全策略(如允许、阻止、告警等),支持设备安全管理、策略安全管理、漏洞安全管理、设备异常管理等。设备安全管理感知平台应具备设备安全管理能力,具体包括:设备安全基线:安全基线指的是特定的感知设备维持其正常业务功能所需要的基准行为,包括:IPC策略管理感知平台应具备安全策略管理能力,具体包括:应用执行白名单:感知平台应具备应用执行白名单,通过应用执行白名单来检测应用的执行与加载是否是可允许的行为。网络白名单:感知平台应具备网络白名单,通过网络白名单来检测网络接入的行为是否是可允许的。系统完整性检测:感知平台应周期性验证系统文件、配置、可执行文件、动态库的完

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论