电力系统物联管理平台技术和功能要求.docx

《电力系统物联管理平台技术和功能要求.docx》由会员分享，可在线阅读，更多相关《电力系统物联管理平台技术和功能要求.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS 29.240点击此处添加中国标准文献分类号T/CEC中国 电力企 业联合 会标准T/CECXXXXX-XXXX电力系统物联管理平台技术和功能要求Technical and functional requirements for electric internet of things managementplatform点击此处添加与国际标准一致性程度的标识文稿版次选择xxxx-xx-xx 实施xxxx-xx-xx 发布中国电力企业联合会T/CECXXXXXXXXX模型定义采用物联终端统一建模方法，应支持JSON格式的物模型描述，宜支持通过文件方式导入 龊，可兼容XML等其他格式的描述需

2、求。6. 7.2模型应用模型应用要求如下：a）应支持根据物模型对采集数据进行格式转换；b）应支持物联管理平台与边端设备的模型一致性校验；c）应支持下发物模型到智能业务终端、物联网网关等；d）应支持物模型数据文件的导入、导出；e）应支持对物模型进行查询；f）可支持对物模型进行在线编辑、修改、删除等。6.8 标识管理8. 1标识注册应支持设备标识的注册、变更、审核、统计等功能。6. 8. 2标识解析应支持设备标识解析，标识解析功能中可配置标识相应的路由信息，路由信息即为标识所对 应的服务器地址信息。7. 8. 3标识查询应支持设备标示的查询功能，对标识关联信息设定不同权限，对数据共享范围实现权限控

3、制。8. 8.4标识业务和数据管理应支持物联标识注册、标识解析相关的用户管理和审核功能；标识数据管理应支持对自身的 标识编码元数据、标识注册信息、标识分配信息、标识解析日志等数据进行管理的功能。6.9 安全管理应用加固与安全签名应支持APP应用加固和安全签名，对发布的终端APP应用进行安全认证。6.9.1 设备全周期安全管理可提供设备全周期安全管理，对接入终端设备进行全生命周期安全管理。6.9.2 安全监测与联动处置应支持与电力系统安全监控平台对接。6.9.3 终端安全升级可配置终端安全升级模块，与电力系统统一漏洞管理平台等进行对接。6.10 系统管理6. 10. 1用户管理用户管理应符合下述

4、要求：a）支持用户的添加、修改和删除及角色配置；b）支持用户按照定制的分组（按单位）进行统一管理，支持分组的添加、修改和删除；c）支持角色权限管理，对不同的角色赋予功能的使用权限；d）支持用户行为审计，应提供用户登录、用户操作的审计。T/CECXXXXXXXXX权限管理权限管理应符合下述要求：a）支持与电力系统统一权限管理平台对接；b）按照等级保护要求，提供必要的业务操作审计功能。6. 10.3日志管理日志管理要求如下：a）宜支持查询设备日志，包括设备行为分析、上行消息分析、下行消息分析三种日志；b）设备行为分析日志应包括设备上线和设备下线；c）上行消息分析日志可包括设备发送消息到物联管理平台

5、，消息流转到规那么引擎和规那么引 擎转发消息；d）下行消息分析日志应包括物联管理平台发送到设备的消息；e）宜支持按照设备对象进行日志查询分析；f）宜支持日志告警通知和批量导出，并可按照告警事件类型进行分级，如I级、n级、in级等。1.11 运行监视物联状态应支持对智能业务终端、物联网网关等设备的连接状态、通信状态等进行监视。1.11.1 11.2设备状态可支持对物联设备的运行状态进行监视。1.11.2 应用状态宜支持对运行在物联设备上的APP运行状态进行监视。1.11.3 安全态势应支持物联安全态势的监视功能。1.11.4 11.5统一监视应支持提供统一运行监视接口，包括物联网网关及APP、子

6、设备的静态基础信息、运行状态 信息，平台服务接口调用情况等数据的报送接口。1.12 远程运维管理12. 1升级管理应支持对智能业务终端、物联网网关等设备的固件升级、应用升级、容器升级进行管理，升级管理要求如下：a）应支持固件、应用、容器的在线升级；b）应支持查询固件、应用的名称、版本号、版本说明等信息；c）宜支持通过手动触发、自动、计划任务等方式向设备推送升级消息；d）应支持批量对设备进行升级；e）应支持对设备进行对时；f）宜支持根据设备分组进行升级；g）宜支持对待升级的设备范围进行设定；h）宜支持显示升级的进度；i）可支持灰度升级、全量升级、差分升级；j）应用升级不应导致原应用配置数据、用户

7、数据的丧失；T/CECXXXXXXXXXk）应用升级后可自动部署运行。6. 12.2维护管理维护管理要求如下：a）应支持诊断智能业务终端、物联网网关等设备的网络连接状态；b）宜支持远程召回智能业务终端、物联网网关等设备的运行日志。7. 13能力开放数据及应用服务数据及应用服务应符合下述要求：a）提供设备信息查询接口，支持查询设备的配置参数、当前状态等信息；b）提供APP、容器控制接口，支持对APP、容器进行状态查询、状态控制；c）提供告警信息查询接口，支持查询设备的告警类型、触发原因、发生时间等信息；d）提供事件信息查询接口，支持查询设备的创立、上线、下线、删除等事件信息；e）提供数据模型查询

8、接口，支持查询数据模型的定义信息；f）支持对服务接口访问权限进行控制。7.1.1 物联应用开发服务物联应用开发服务要求如下：a）应提供应用开发SDK,宜支持C、JAVA、Python、Go等语言；b）宜提供设备仿真功能；c）应提供应用开发、编译、打包、发布功能。7非功能性要求性能要求性能要求如下：a）平台可支持不少于300万连接数，单服务器节点应支持40万及以上连接数，年可用率高 于99. 99%,服务器CPU以及内存使用率均在85%以下；b）平台应支持每秒处理不少于50万消息数，服务器CPU以及内存使用率均在85%以下；c）平台可支持1分钟内向50万台设备批量下发指令，服务器CPU以及内存使

9、用率均在85% 以下；d） 10万设备以1秒为间隔可持续向平台上报信息8小时，要求平均响应时间在1秒内，TPS （每秒事务处理量）不小于5万，信息处理成功率100%,服务器CPU以及内存使用率均 在85%以下，服务器平均队列小于4,支持数据循环覆盖；e）平台以1秒为间隔持续可向10万台设备批量下发指令8小时，要求平均响应时间在1 秒内，TPS （每秒事务处理量）不小于5万,信息处理成功率100%,服务器CPU以及内 存使用率均在85%以下，服务器平均队列小于4。7.1 可靠性要求可靠性要求如下：a）应在最大并发用户数持续运行2小时的情况下，系统运行平稳，事物失败率不超过0. 1%, CPU平均

10、占用率低于80%,内存占用率没有明显增长且1小时后内存恢复初始值；T/CECXXXXXXXXXb）应在80%的最大并发用户数持续运行4小时的情况下，系统运行平稳，业务失败率不超 过0. 1%, CPU平均占用率低于80%,内存占用率没有明显增长且1小时后内存恢复初始 值；c）信息系统代码逻辑应严谨，对各种系统异常进行处理，确保每一个方法和过程都有异常 处理语句等；对系统事务失败、通信失败等情况应能自动识别并解决，确保系统可用；d）信息系统出现异常时应对数据进行保护，对服务端正在操作的数据应当存储到临时表中， 对客户端正在操作的数据应保存在cache中；e）系统宜具备自监控能力，能够对重要的进程

11、和服务的运行状态、重要操作、故障修复等 进行记录、监控和告警，能够提供这些组件的监控接口（如监控脚本获取数据、syslog 方式抛出报警等）；f）系统宜建立大并发或超载业务情况下保护机制，确保系统稳定运行；高并发量情况下的 可靠性承载应用的N个节点的服务集群中，单个服务节点能承当系统设计最大并发的1/ （N-2）；g）系统应具备支持连续7x24小时不间断工作的能力。7.2 易用性要求易用性要求如下：a）信息系统页面应遵循标准HTML规范，支持包括IE9以上、Google Chrome系列浏览器在 内的多种浏览器，在IE9以上系列浏览器升级时，可以保证以“兼容模式”正常运行；b）评估用户文档和/

12、或帮助机制中应对信息系统功能进行帮助描述的完整程度（帮助机制和 /或文档中描述了功能所占的比例到达100%）;c）系统帮助功能中宜包含一键提报功能，使用户借助此功能实时提报系统问题或需求到相 应渠道。7.3 安全要求应符合GB/T 28452中规定的通用要求，还需满足以下要求：a）宜支持通过控制连接用户的数据权限控制数据访问和接入的范围；b）数据访问应进行安全性认证，应支持对表、歹U、值等的访问权限控制；c）数据传输应采用加密处理，宜支持对敏感数据的严格访问控制及脱敏操作，在访问前应 进行必要的审批和授权，在访问时应对操作进行日志记录；d）宜支持对用户访问主数据的权限控制，为不同用户提供不同的

13、主数据访问权限；e）服务总线宜具备消息安全、身份认证、权限审计、加密签名功能，服务总线负责所有集 成的业务应用接口服务的安全，并保证信息的安全传输；f）宜建立数据保护机制，全面防范数据免受泄露、窃取、篡改、毁损等；g）宜提供主要网络设备、通信线路和集群系统的硬件冗余，提供异地数据备份功能，对分 布式集群采用集中管理的方式，提供简单易用的备份软件，提供基于任务计划形式的统 一调度管理的备份功能，建立对业务系统的数据保护机制，防止因意外事故导致数据资 产丧失。T/CECXXXXXXXXXT/CECXXXXXXXXX目 次前 言II1范围12规范性引用文件13术语和定义14缩略语15概述25. 1定

14、位25. 2功能架构26功能要求36. 1运维工作台36. 2连接管理36. 3消息处理46. 4设备管理46.5 APP 管理56. 6边缘计算管理56. 7模型管理56. 8标识管理66. 9安全管理66. 10系统管理66. 11运行监视76. 12远程运维管理76. 13能力开放87非功能性要求87. 1性能要求87. 2可靠性要求87.3易用性要求97.4安全要求9T/CECXXXXXXXXX本文件按照GB/T 1.12020标准化工作导那么第1局部：标准化文件的结构和起草规那么的规定起 草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承当识别专利的责任。本文件由中国电力企

15、业联合会提出并归口。本文件起草单位：国网江苏省电力信息通信分公司、南瑞集团、中国能源建设集团江苏省 电力设计院、中国电科院、南方电网数字电网研究院。本文件主要起草人：本文件首次发布。本文件在执行过程中的意见或建议反应至中国电力企业联合会标准化管理中心（北京市白广路二条 1号，100761） oIIT/CECXXXXXXXXX电力系统物联管理平台技术和功能要求1范围本文件规定了电力系统物联管理平台的功能、性能和安全要求等。本文件适用于电力系统物联管理平台的设计、开发、建设等环节。2规范性引用文件以下文件中的内容通过文中的规范性引用而构本钱文件必不可少的条款。其中，注日期的引用文件, 仅该日期对应

16、的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本 文件。GB/T 28452-2012信息安全技术应用软件系统通用安全技术要求GB/T 33745-2017物联网 术语GB/T 36572-2018电力监控系统网络安全防护导那么GB/T 40287-2021电力物联网信息通信总体架构 3术语和定义GB/T 33745-2017界定的以及以下术语和定义适用于本文件。3. 1子设备 _subdev i ce通过本地通信网络挂载于物联网网关设备上的各种电力终端和传感器设备。3.2规那么引擎_ru leeng i ne嵌入在应用程序中的组件，实现了将业务决策从应用程序代码

17、中别离出来，并使用预定义的语义模 块编写业务决策。接受数据输入，解释业务规那么，并根据业务规那么做出业务决策。3.3设备影子 _dev i ceshadow真实设备的缓存，用于存储设备上报状态、应用程序期望状态信息。3.4物联网网关loT gateway支持感知控制系统与其他系统互联，并实现感知控制域本地管理的实体。具备网络接入、协议转换、 地址映射、数据处理、信息关联、安全防护、设备管理等功能，且功能可配置。GB/T 40287-2021,定义3. 15 4缩略语以下缩略语适用于本文件。CA：证书认证机构(CertificationAuthority)CoAP：约束应用协议(Constrai

18、nedApplicationProtocol)T/CECXXXXXXXXXCRL：证书撤消列表(CertificationRemoveList)HTML：超文本标记语言(HyperTextMarkupLanguage)HTTP：超文本传输协议(HypertextTransferProtocol)MQTT：消息队列遥测传输(MessageQueuingTelemetryTransport)REST：表述性状态转移(RepresentationalS tat eTransfer)5概述5. 1定位物联管理平台是数字化基础支撑平台，对上通过标准化接口向企业中台、业务应用系统等提供服务; 对下以标准物

19、联网协议或电力专用物联网协议，与物联网网关、业务终端等进行交互，实现各类终端的 统一接入和管理。物联管理平台定位如图1所示。业务应用系统企业中台物联管理平台物联网网关业务终端图1物联管理平台定位示意图5.2功能架构物联管理平台可提供运维工作台、连接管理、消息处理、设备管理、应用管理、边缘计算管理、模 型管理、标识管理、安全管理、平台管理、运行监视、远程运维管理、能力开放等功能，具备可靠、易 用、安全、灵活、开放、松耦合等特点，并满足相应的性能指标要求。物联管理平台功能架构如图2 所示。T/CECXXXXXXXXX能力开放运维工作台平台管理运行监视远程运维管理J 边缘计算管理模型管理安全管理I消

20、息处理图2物联管理平台功能架构g6功能要求6.1 运维工作台6.1.1 展现框架展现框架要求如下：a）应提供统一的登录系统入口；b）应支持用户完全退出系统；c）可提供全局的导航菜单。6.1.2 个人工作台个人工作台要求如下：a）宜提供拖拽式自定义工作台展示视图的功能；b）宜提供数字仪表盘、曲线图、设备控制面板、告警列表等组件库。6.1.3 自定义组件可支持根据组件开发规范添加新的工作台组件、修改已有的组件。6.2 连接管理6. 2. 1协议适配协议适配要求如下：a） 应支持IPv4、IPv6连接；应支持MQTT、CoAP、HTTP（S）协议接入；b） 可支持DL/T698、OPC UA协议接入

21、；d）宜支持GB/T 28181视频协议；T/CECXXXXXXXXXe）可支持存量系统通过定制化接口方式接入物联管理平台。6 . 2. 2 接入 Hub负责响应终端的物联接入请求，应支持资源的弹性管理以匹配不同数量级别的连接需求。7 .2.3安全接入安全接入要求如下：a）应遵循GB/T 36572规定的相关要求；b）宜采用基于数字证书的方式实现物联管理平台与智能业务终端、物联网网关的双向身份 认证。1.3 消息处理3,1实时计算可通过实时计算实现对消息或数据报文的校验与标准化处理。1.3.1 规那么引擎规那么引擎要求如下：a）应支持规那么的创立、删除、修改、查询；b）应提供数据过滤、数据变换

22、、数据提取、数据操作、数据删除等基本组件；c）可支持脚本化编程语言编辑规那么；d）可支持外部系统数据订阅规那么自定义，应具备基于规那么向外部系统提供订阅的数据，提 供消息队列、REST接口等方式的接口服务；e）应支持规那么的启用、停用。1.3.2 数据分发数据分发应符合下述要求：a）支持通过规那么引擎实现数据标准化转换规那么定义和数据分发路由的定义与驱动；b）支持将设备上报的消息或数据报文根据规那么分发或透传到对应的消息队列、第三方服务、 业务系统接口等。1.3.3 数据缓存数据缓存应符合下述要求：a）支持对消息与报文进行缓存；b）支持各类符合电力系统技术要求的关系型、时序型、内存型数据库，如

23、:MySQL、Cassandra、 MongoDB 等。1.4 设备管理4.1设备注册设备注册要求如下：a）应提供设备注册功能，设备首次使用前，应在物联管理平台本地完成注册；b）应对设备提交的注册信息进行验证，验证通过后，宜返回CA证书给设备；c）宜支持向CA中心申请签发设备证书；d）可支持远程方式将设备证书返回给设备；e）可支持CRL功能，对于被注销的设备证书，应拒绝接入。6. 4.2设备接入T/CECXXXXXXXXX应提供符合设备接入需求的消息队列或其他相关资源，支持设备的数据上报与指令下发。6. 4.3集中管控集中管控要求如下：a）支持物联设备基本信息的集中管理：1）应支持人工方式新增

24、、删除和编辑设备信息；2）应支持设备分组管理，包括新增、删除和编辑分组，在分组中添加、删除设备等；3）宜支持设备统计、分类、过滤、排序操作；4）宜支持从第三方系统同步设备信息。b）应支持物联设备在线运行状态集中监控；c）应支持物联设备上报数据的集中管理；d）应支持对物联设备工作参数的集中配置；e）应支持对物联设备运行资源的监控：1）对CPU、存储资源进行监测；2）对容器资源进行监控。6. 4.4物联拓扑应提供图形化功能直观展示物联设备的拓扑关系，宜支持多层级拓扑关系展示。6. 4.5设备影子应提供真实物联设备相关信息的逻辑缓存，用于存储设备上报状态、应用程序期望状态等信 息，实现对物联设备的异

25、步管理。6. 4.6全寿命管理宜支持与ERP系统配合实现对物联终端全寿命周期的管理。6. 5 APP管理6. 5.1 APP全过程管控应支持APP上架、发布、更新、下架等管理。6.5.2 APP应用情况统计应支持APP下载次数、下载时间等相关信息统计。6.6 边缘计算管理6.1边缘框架配置应支持对物联网网关的消息队列、规那么引擎、设备注册、任务调度等组件配置。6. 6.2边缘框架应用边缘框架应用要求如下：a）应支持对物联网网关子设备的模型管理，信息的添加、删除、修改、查询；b）应支持对物联网网关子设备上下线状态的监视；c）应支持物联网网关容器远程管理功能；d）宜支持根据物联网网关子设备上下线状态动态更新物联网网关与子设备拓扑关系；e）宜支持各类边缘APP应用的函数运算。6.7 模型管理6. 7.1模型定义5