服务热线:GB/T 40684-2021 物联网 信息共享和交换平台通用要求
前 言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件与GB/T 36478《物联网 信息交换和共享》共同指导物联网系统之间信息交换和共享的规划、设计和系统研发。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口。
本文件起草单位:中国电子技术标准化研究院、北京东方通科技股份有限公司、深圳赛西信息技术有限公司、无锡物联网产业研究院、北京大学、深圳市标准技术研究院、上海集成通信设备有限公司、重庆邮电大学、富士康工业互联网股份有限公司、深圳华龙讯达信息技术股份有限公司、杭州海康威视数字技术股份有限公司、无锡物联网创新中心有限公司。
本文件主要起草人:张弛、韩丽、卓兰、杨宏、张春林、孙旭、李建慧、姜广松、刘云淮、颜建卿、张旭杰、雷根、付根利、董子轩、韩世豪、谢昊飞、张学琴、陈曦、王滨、魏旻、陈书义、辛桂忠、苏玥琦、易晓珊、张康明、马力、胡龙珍、周宙、万里、王星、庄宝森、董接莲。
1 范围
本文件规定了物联网信息共享与交换平台(以下简称“平台”)的概念和功能要求,包括数据管理、目录管理、服务支撑、平台管理和安全机制。
本文件适用于物联网信息共享和交换平台的设计、开发和实现。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T36478.1-2018 物联网 信息交换和共享 第1部分:总体架构
GB/T36478.3-2019 物联网 信息交换和共享 第3部分:元数据
ISO/IEC 20924:2021 物联网 词汇[Internet of Things(IoT)-Vocabulary]
3 术语和定义
ISO/IEC 20924:2021界定的以及下列术语和定义适用于本文件。
3.1 物联网系统
实现物联网功能的系统。
注:物联网系统由物联网网关、传感器和执行器等物联网设备组成。
[来源:ISO/IEC 20924:2021,3.2.9,有修改]
3.2 物联网信息共享与交换平台
为物联网系统之间提供信息共享或交换功能的第三方软硬件系统。
4 缩略语
下列缩略语适用于本文件。
FTP文件传输协议(File Transfer Protocol)
GIS地理信息系统(Geographic Information System)
HTTP超文本传输协议(Hyper Text Transfer Protocol)
IoT物联网(Internet of Things)
JMS Java消息服务(Java Message Service)
MQTT消息队列遥测传输(Message Queuing Telemetry Transport)
XMPP可扩展消息和表示协议(Extensible Messaging and Presence Protocol)
5 物联网信息共享和交换平台
5.1 总体概念
平台用于连接若干物联网系统,实现物联网系统间的信息共享和交换,符合GB/T 36478.1-2018中5.1 b)中介模式。平台与物联网系统的关系见图1。物联网系统可通过注册或注销的方式,加入或退出平台。注册的物联网系统可作为数据提供方或数据需求方。
图1 平台与物联网系统的关系
平台与平台之间可采用不同连接方式进行部署,例如分布式、级联式。平台的级联式部署示例见附录A。本文件不规定平台之间的具体部署实现。
5.2 平台的功能架构
平台的功能模块组成见图2。
图2 平台的功能架构
平台主要由数据管理、目录管理、服务支撑、平台管理和安全机制功能模块组成。
a)数据管理提供数据汇聚、合规性检查、数据处理和数据存储等功能,对汇聚到平台上的数据进行管理。
b)目录管理提供目录编制、目录发布和元数据管理等功能,对平台的目录进行管理。
c)服务支撑提供目录订阅与推送、目录查询与展示、数据提供、实时数据订阅与推送和数据统计与展示等功能,向平台用户提供信息共享和交换的接口并提供服务。
d)平台管理提供注册注销管理、用户角色管理、平台配置管理、平台日志管理和平台备份管理等功能,对平台进行管理。
e)安全机制提供服务安全、数据分级、传输加密、用户权限和操作审计等功能,保障数据的安全传输与访问控制。
6 数据管理
6.1 数据汇聚
数据汇聚是对物联网系统采集的数据进行汇聚,包括未经处理的实时数据和经过物联网系统处理的数据。数据汇聚要求如下:
a)应支持结构化数据、非结构化数据、半结构化数据和GIS数据。
b)应支持多路并行采集数据的能力。
c)应支持基于消息和文件的传输方式。消息传输应支持异步和同步消息传输机制,应支持低时延(实时/准实时)、高并发的消息传输能力。文件传输应支持大规模文件传输和数据压缩、解压机制。
d)应提供可靠的数据传输机制,如端点续传和加密等,确保传输数据不丢失、不泄露,保障数据传输前后的一致性。
e)宜支持多种传输通信协议(如:HTTP、JMS、FTP、XMPP、MQTT等)。
f)宜提供实时数据的复杂事件处理能力,支持基于时间序列的流式数据的处理,支持对内存中动态数据的计算分析,可支持数据的聚合、分组、关联、计算、模式识别等功能,以便实时跟踪和分析数据流中的事件信息,及时做出响应。
6.2 合规性检查
合规性检查是对汇聚的数据进行检查,要求如下:
a)应对数据进行检查,保证数据的准确性和完整性;
b)应提供数据校验功能,如空值检测、长度检查、数值范围检查、正则表达式校验等;
c)可依据数据的重要性及敏感程度将数据划分不同的级别,实行分级处理或者按照相应规则进行处理。
6.3 数据处理
数据处理包括但不限于数据挖掘、数据加工和数据整合,要求如下:
a)数据挖掘应支持多种算法,包括关联分析、聚类分析、分类分析、异常分析、特异群组分析和演变分析等;
b)数据加工应实现数据的特征识别、提取和转换;
c)数据整合应实现多源数据按对象、事件、位置和时间等维度进行关联和集成。
6.4 数据存储
数据存储应保证数据的完整性和安全性,要求如下:
a)应按照目录结构进行存储;
b)应提供海量数据高压缩存储;
c)应支持主流数据库系统和数据仓库系统,应具备扩展能力。
7 目录管理
7.1 目录编制
目录编制要求如下:
a)应按照元数据规范和目录管理流程建立目录编制规则;
b)应按照目录编制规则,对无目录的数据进行目录编制;
c)应对目录的命名规则和格式等内容做规范化处理。
7.2 目录发布
平台进行目录发布时,应指定目录的访问权限。
7.3 元数据管理
平台的元数据管理对象是符合GB/T 36478.3-2019相关要求的元数据。
元数据管理的要求如下:
a)应提供元数据的添加、删除、修改和查询等功能;
b)应提供元数据之间关系的建立、删除和跟踪等功能;
c)宜提供元数据的生存周期管理。
8 服务支撑
8.1 目录订阅与推送
数据需求方可通过目录订阅的方式获取所订目录的推送信息。目录订阅与推送要求如下:
a)应基于数据需求方的角色开放相应的目录,并提供相应的操作权限。数据需求方可通过检索进行目录的发现和订阅操作;
b)应为数据需求方提供设置所订阅目录的时域和频域参数的功能,应提供数据需求方数据获取接口;
c)应提供目录订阅的查看、退订、暂停、重启、更新等功能;
d)所订阅目录发生更新(版本升级、资费变动、服务暂停/重启、服务停止等)或异常事件(数据源异常、存储异常、加工处理异常、无法发送/接收异常等告警或预警信息等)时应及时向数据需求方发送信息推送。
8.2 目录查询与展示
目录查询与展示要求如下:
a)应符合GB/T 36478.1-2018中5.3的相关要求;
b)应提供多维度的目录检索服务,数据需求方可通过多条件查询获取符合要求的目录信息;
c)应根据目录内容,提供多维度的目录展示;
d)应提供友好、易用的展示界面。
8.3 数据提供
数据提供要求如下:
a)应符合GB/T 36478.1-2018中5.3的相关要求;
b)应向数据需求方提供获取所订阅目录的数据接口;
c)应根据数据需求方的角色和权限,对其提供相应的服务保障。
8.4 实时数据订阅与推送
平台可向特定用户提供实时数据的订阅与推送管理功能,相关要求见8.1。
8.5 数据统计与展示
数据统计与展示通过对共享交换数据和实时数据的统计,让用户了解数据的具体情况,要求如下:
a)应提供数据使用情况统计报表;
b)应提供实时数据的异常情况统计报表;
c)应提供手动统计、按类别自动统计功能;
d)应提供各种图表展示形式;
e)应支持动态定义统计指标;
f)应支持统计数据及分析结果的下载、导出等功能;
g)宜提供数据的多维度分类统计报表;
h)宜支持自定制的统计周期,包括日报、周报、月报、年报、实时报等。
9 平台管理
9.1 注册注销管理
注册注销管理实现物联网系统的加入和退出管理,要求如下:
a)应提供物联网系统加入的注册管理,对审核通过的物联网系统进行注册,并分配相应权限;
b)应提供物联网系统退出的注销管理,对审核通过的物联网系统进行注销。
9.2 用户角色管理
用户角色管理要求如下:
a)应支持用户角色分类,不同角色具备不同的权限;
b)应支持角色组设置功能,实现对角色的分类授权;
c)应支持多角色设置,使得同一用户可获得多种权限;
d)应具备对角色的添加、分配、授权、修改、删除、自定义变量授权等功能。
9.3 平台配置管理
平台配置管理功能要求如下:
a)应支持内存大小、日志路径等参数配置;
b)应支持存储资源配置和计算资源配置,包括资源使用策略、资源使用权限等,并支持对各业务应用所使用的平台资源进行配置。
9.4 平台日志管理
平台日志管理要求如下:
a)应全面收集平台及相关设备的运行日志,包括系统日志、操作日志、错误日志等;
b)应对日志进行分析,并支持系统异常情况的提示;
c)宜提供统一的日志存储、管理、查询、监控、审计、导出等功能;
d)原始日志信息和归一化处理后的日志信息宜分别进行存储。
9.5 平台备份管理
平台备份管理要求如下:
a)应执行系统备份及恢复策略,确保关键数据及关键服务在人为或自然原因导致的灾难后能够在确定的时间内恢复并继续运行;
b)同一平台宜使用同样的备份手段,便于管理和使用。
10 安全机制
10.1 服务安全
服务安全应保障数据管理和目录管理的安全性。服务安全应支持以下安全控制机制:
a)数据的加密和签名;
b)身份鉴别方式(如用户名密码方式等)。
10.2 数据分级
数据分级是依据数据敏感性、数据价值等方面对数据进行分级,不同级别的数据应采用不同的安全防护策略。
10.3 传输加密
传输加密是数据加密机制,应提供对称加密、非对称加密等加密方式以及数字证书鉴别方式。
10.4 用户权限
平台应提供身份鉴别、授权及登录访问相关接口,从而为平台提供安全登录、用户鉴别授权功能服务。用户权限包括以下功能:
a)平台应提供数据访问授权及审计接口,进行数据访问的鉴别授权;
b)提供身份应鉴别的接口,实现平台对物联网系统的安全控制管理。
10.5 操作追溯
操作追溯是对注册到平台上的物联网系统进行统计,并对物联网系统通过平台访问相关信息的过程进行跟踪。
附 录 A
(资 料 性)
物联网信息共享和交换平台的级联式部署示例
物联网信息共享和交换平台的级联式部署示例见图A.1。上级平台、其所属下级平台,以及注册的物联网系统,共同组成更大范围的信息共享和交换体系。上级平台实现其体系内跨平台间的各物联网系统的信息共享和交换,单级平台实现本平台内经过注册的物联网系统间的信息共享和交换。
图 A.1 平台的级联式部署示例
本标准由国家市场监督管理总局、国家标准化管理委员会于2021年10月11日发布,2022年5月1日实施。
免责与声明
1.凡注明有“【独家】”的内容,其所有权均属“中国肉类机械网”所有。
2.凡转载本网“【独家】”内容,需与本网联系,并注明信息来源“中国肉类机械网”,违者将追究法律责任。
3.凡本网编辑转载的信息内容,旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。
4.如涉及作品内容、版权和其它问题,请在15日内与本网联系,我们将在第一时间删除内容并表示歉意!
5.版权&投稿热线:电话:010-88131969,传真:010-88131969,邮箱:mpmpcweb#126.com(注#换成@)
2.凡转载本网“【独家】”内容,需与本网联系,并注明信息来源“中国肉类机械网”,违者将追究法律责任。
3.凡本网编辑转载的信息内容,旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。
4.如涉及作品内容、版权和其它问题,请在15日内与本网联系,我们将在第一时间删除内容并表示歉意!
5.版权&投稿热线:电话:010-88131969,传真:010-88131969,邮箱:mpmpcweb#126.com(注#换成@)