2024綜合能源物聯(lián)系統(tǒng)通用技術(shù)規(guī)范

綜合能源物聯(lián)系統(tǒng)通用技術(shù)規(guī)范目 次范圍 4規(guī)范性引用文件 4術(shù)語和定義 4基本原則 6系統(tǒng)架構(gòu) 6系統(tǒng)功能要求 7設(shè)備接入 7設(shè)備管理 8規(guī)則鏈引擎 8遠(yuǎn)程控制 9OTA升級(jí) 9安全保障 9數(shù)據(jù)分析與可視化 10告警管理 10RBAC權(quán)限 11平臺(tái)集成及API 11系統(tǒng)接口要求 12接口規(guī)范 12數(shù)據(jù)采集量類型 12通信協(xié)議 12系統(tǒng)性能要求 13系統(tǒng)最大連接數(shù) 13每秒處理消息數(shù) 13并發(fā)下達(dá)指令數(shù) 13系統(tǒng)可靠性 13平臺(tái)可擴(kuò)展性 14安全防護(hù)要求 1410驗(yàn)收 14II綜合能源物聯(lián)系統(tǒng)通用技術(shù)規(guī)范范圍本標(biāo)準(zhǔn)適用于綜合能源物聯(lián)系統(tǒng)的設(shè)計(jì)、使用和驗(yàn)收。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則DL/T645多功能電能表通信協(xié)議測試方法術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1產(chǎn)品products設(shè)備的抽象，通常指一組具有相同功能的設(shè)備。3.2設(shè)備device歸屬于某個(gè)產(chǎn)品下的具體設(shè)備。設(shè)備可以直接連接物聯(lián)網(wǎng)平臺(tái)，也可以作為子設(shè)備通過網(wǎng)關(guān)連接物聯(lián)網(wǎng)平臺(tái)。3.3網(wǎng)關(guān)gateway能夠直接連接物聯(lián)網(wǎng)平臺(tái)的設(shè)備，且具有子設(shè)備管理功能，能夠代理子設(shè)備連接云端。3.4實(shí)時(shí)監(jiān)控real-timemonitoring對產(chǎn)品下的設(shè)備以及網(wǎng)關(guān)、子設(shè)備的實(shí)時(shí)數(shù)據(jù)的監(jiān)控。3.5設(shè)備監(jiān)控devicemonitoring對產(chǎn)品下的設(shè)備的實(shí)時(shí)數(shù)據(jù)的監(jiān)控。43.6規(guī)則鏈rulechain規(guī)則節(jié)點(diǎn)及其關(guān)系的邏輯組。3.7規(guī)則節(jié)點(diǎn)rulenode規(guī)則鏈的基本單元，包含一組規(guī)則操作。3.8規(guī)則操作ruleaction規(guī)則節(jié)點(diǎn)的基本組成部分，用于實(shí)現(xiàn)具體的數(shù)據(jù)處理、轉(zhuǎn)換、過濾和響應(yīng)功能。3.9規(guī)則觸發(fā)ruletrigger定義了規(guī)則鏈執(zhí)行的條件和觸發(fā)方式。3.10規(guī)則變量rulevariable規(guī)則鏈的上下文信息，用于保存規(guī)則鏈執(zhí)行過程中的狀態(tài)和數(shù)據(jù)。3.11遠(yuǎn)程升級(jí)OTA通過互聯(lián)網(wǎng)對物聯(lián)網(wǎng)設(shè)備進(jìn)行固件升級(jí)、配置更改和故障排除等操作的方式。3.12權(quán)限控制RBAC3.13接口API是一種編程接口，允許應(yīng)用程序之間交換信息。3.14標(biāo)準(zhǔn)化接口REST3.15發(fā)布/訂閱模式的通信協(xié)議MQTT是一種輕量級(jí)的、基于發(fā)布/訂閱模式的通信協(xié)議，常用于物聯(lián)網(wǎng)（IoT）應(yīng)用程序中。MQTT的設(shè)計(jì)目標(biāo)是在受限的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)可靠的、低帶寬消耗的消息傳遞。3.16遠(yuǎn)程過程調(diào)用協(xié)議RPC的目的是使分布式系統(tǒng)的通信變得更加透明和易于使用。53.17約束應(yīng)用協(xié)議CoAP3.18瀏覽器雙向通信協(xié)議Websocket它實(shí)現(xiàn)了瀏覽器與服務(wù)器全雙工通信，能更好的節(jié)省服務(wù)器資源和帶寬并達(dá)到實(shí)時(shí)通訊，它建立在TCP之上，同HTTP一樣通過TCP來傳輸數(shù)據(jù)。3.19基于瀏覽器的自定義回調(diào)函數(shù)Webhook是一種Web編程的概念，用于在特定事件發(fā)生時(shí)自動(dòng)觸發(fā)一些自定義操作。它是一種反向API，即由第三方應(yīng)用程序或服務(wù)向指定URL發(fā)送HTTP請求，而不是由人手動(dòng)發(fā)送請求。基本原則綜合能源物聯(lián)系統(tǒng)的設(shè)計(jì)、建設(shè)應(yīng)融合智能化、去中心化、綜合化等能源新業(yè)態(tài)的實(shí)際需求，完善綜合能源物聯(lián)系統(tǒng)數(shù)據(jù)介入與安全防護(hù)的規(guī)范，為綜合能源服務(wù)發(fā)展提供基礎(chǔ)支撐。應(yīng)遵循標(biāo)準(zhǔn)化原則，滿足安全性、可靠性、互聯(lián)性及可擴(kuò)展性的要求，實(shí)現(xiàn)各項(xiàng)功能的模塊化設(shè)計(jì)。系統(tǒng)架構(gòu)OTARBACAPI1。6圖1系統(tǒng)架構(gòu)系統(tǒng)功能要求設(shè)備接入設(shè)備接入模塊主要定義設(shè)備連接協(xié)議和數(shù)據(jù)交互方式，包括設(shè)備接入認(rèn)證、設(shè)備接入管理、設(shè)備指令下發(fā)等功能,設(shè)備接入模塊應(yīng)當(dāng)支持多種設(shè)備接入?yún)f(xié)議，包括消息隊(duì)列遙測傳輸協(xié)議（MessageQueingTelmetyTraspot,MTT（CostrinedAppicaionProoco,CoP、（HypertextTransferProtocol,HTTP）（RemoteProcedureCall,RPC）等，用于連接不同類型的設(shè)備。設(shè)備接入認(rèn)證宜支持設(shè)備接入認(rèn)證機(jī)制，確保只有經(jīng)過認(rèn)證的設(shè)備才能連接到平臺(tái)。宜采用基于令牌的認(rèn)證機(jī)制，設(shè)備需要在連接到平臺(tái)之前獲取認(rèn)證令牌，然后將認(rèn)證令牌作為設(shè)備身份標(biāo)識(shí)符發(fā)送給平臺(tái)。設(shè)備接入管理設(shè)備接入數(shù)據(jù)格式宜支持多種數(shù)據(jù)格式，包括JSON、Protobuf等。設(shè)備接入數(shù)據(jù)上傳宜支持設(shè)備向平臺(tái)上傳數(shù)據(jù)，包括設(shè)備狀態(tài)、傳感器數(shù)據(jù)等。7宜支持設(shè)備數(shù)據(jù)上傳的批量處理，以提高數(shù)據(jù)上傳的效率。設(shè)備指令下發(fā)宜支持向連接到平臺(tái)的設(shè)備下發(fā)指令，以控制設(shè)備的行為。MQTT設(shè)備管理設(shè)備管理模塊主要定義設(shè)備的注冊、管理、配置、升級(jí)等功能，包括設(shè)備注冊、綁定、屬性管設(shè)備注冊宜支持管理員在平臺(tái)上注冊新設(shè)備，為設(shè)備創(chuàng)建唯一的標(biāo)識(shí)符，并設(shè)置設(shè)備屬性和元數(shù)據(jù)。設(shè)備綁定宜支持將設(shè)備綁定到特定的組織、租戶、設(shè)備組等實(shí)體上，以實(shí)現(xiàn)設(shè)備的分類和管理。宜支持將設(shè)備授權(quán)給不同的用戶和角色，以實(shí)現(xiàn)設(shè)備訪問控制。設(shè)備屬性管理宜支持對設(shè)備的屬性進(jìn)行管理，包括添加、刪除、更新等操作。設(shè)備屬性可以用于描述設(shè)備的特征、狀態(tài)、位置等信息，以便后續(xù)的設(shè)備監(jiān)控和數(shù)據(jù)分析。設(shè)備元數(shù)據(jù)管理宜支持對設(shè)備的元數(shù)據(jù)進(jìn)行管理，包括添加、刪除、更新等操作。設(shè)備元數(shù)據(jù)用于描述設(shè)備的詳細(xì)信息，如設(shè)備類型、生產(chǎn)日期、廠商信息等，以幫助設(shè)備管理和監(jiān)控。設(shè)備分組管理宜支持設(shè)備分組，以實(shí)現(xiàn)設(shè)備的分類和管理。設(shè)備分組可以根據(jù)不同的屬性、位置、狀態(tài)等進(jìn)行劃分，方便后續(xù)的設(shè)備監(jiān)控和數(shù)據(jù)分析。設(shè)備監(jiān)控設(shè)備監(jiān)控可以幫助管理員及時(shí)發(fā)現(xiàn)設(shè)備故障、異常等問題。設(shè)備日志管理規(guī)則鏈引擎規(guī)則節(jié)點(diǎn)宜提供多種類型的規(guī)則節(jié)點(diǎn)，包括數(shù)據(jù)轉(zhuǎn)換節(jié)點(diǎn)、過濾節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)、通知節(jié)點(diǎn)、Webhook節(jié)點(diǎn)等。規(guī)則操作8規(guī)則觸發(fā)Webhook規(guī)則變量規(guī)則鏈部署遠(yuǎn)程控制遠(yuǎn)程控制模塊主要定義遠(yuǎn)程設(shè)備控制的方法和接口，包括設(shè)備遠(yuǎn)程操作、參數(shù)配置、設(shè)備狀態(tài)查詢等。遠(yuǎn)程控制模塊應(yīng)當(dāng)實(shí)現(xiàn)服務(wù)器對設(shè)備的精準(zhǔn)控制，支持設(shè)備主動(dòng)向服務(wù)器發(fā)送請求通知。宜支持兩種類型的遠(yuǎn)程控制調(diào)用：設(shè)備發(fā)起的遠(yuǎn)程控制調(diào)用和服務(wù)端發(fā)起的遠(yuǎn)程控制調(diào)用。宜開放應(yīng)用程序編程接口（ApplicationProgrammingInterface,API）MQTTRPCAPI、CoAPRPCAPI、HTTPRPCAPI，支持從設(shè)備上運(yùn)行的應(yīng)用程序發(fā)送和接收遠(yuǎn)程控制命令。OTAOTA準(zhǔn)備升級(jí)宜支持創(chuàng)建升級(jí)包和升級(jí)任務(wù)。OTAOTA設(shè)備連接和驗(yàn)證宜支持設(shè)備連接到系統(tǒng)，并驗(yàn)證升級(jí)任務(wù)的完整性和可用性。JWT（JSONWebToken）令牌進(jìn)行身份驗(yàn)證和授權(quán)。升級(jí)包下載和安裝宜支持設(shè)備下載升級(jí)包，安裝并重啟設(shè)備。RESTAPIMQTTAPIOTA升級(jí)日志和狀態(tài)宜提供OTA升級(jí)任務(wù)的狀態(tài)和日志記錄功能，以便管理員和用戶了解升級(jí)過程和結(jié)果。升級(jí)錯(cuò)誤處理和回滾宜提供升級(jí)錯(cuò)誤處理和回滾功能，以確保設(shè)備的穩(wěn)定性和可靠性。升級(jí)規(guī)則引擎宜提供OTA升級(jí)規(guī)則引擎，可以根據(jù)設(shè)定的規(guī)則自動(dòng)觸發(fā)OTA升級(jí)任務(wù)。安全保障訪問控制宜支持訪問令牌（AccessTokens）鑒權(quán)模式。宜支持基于角色的訪問控制（Role-basedAccessControl,RBAC），允許管理員為不同的用戶和組設(shè)置不同的權(quán)限和角色，以實(shí)現(xiàn)對設(shè)備、數(shù)據(jù)和功能的訪問控制。9數(shù)據(jù)加密系統(tǒng)宜使用安全套接字層（SecureSocketsLayer,SSL）/傳輸層安全（TransportLayerSecurity,TLS）協(xié)議對數(shù)據(jù)進(jìn)行加密傳輸，以保護(hù)數(shù)據(jù)在傳輸過程中的安全性。MQTTSSL、HTTPSSL、CoAP（DatagramTransportLayerSecurity,DTLS）等協(xié)議，保證設(shè)備與云端之間的數(shù)據(jù)傳輸?shù)陌踩?。?shù)據(jù)備份和恢復(fù)系統(tǒng)宜支持?jǐn)?shù)據(jù)備份和恢復(fù)功能，確保在系統(tǒng)故障或數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。系統(tǒng)宜支持配置定期備份，或手動(dòng)備份數(shù)據(jù)，以保障數(shù)據(jù)的安全性和完整性。日志審計(jì)安全認(rèn)證宜支持開放授2.0（OpenstandardforAuthorization2.0,OAuth2.0）、輕量目錄訪問協(xié)議（LightweightDirectoryAccessProtocol,LDAP）等多種認(rèn)證方式，允許用戶使用自己的賬戶和密碼登錄，以保障系統(tǒng)的安全性。數(shù)據(jù)分析與可視化數(shù)據(jù)分析與可視化模塊主要定義數(shù)據(jù)的分析和展示方式，包括數(shù)據(jù)可視化、數(shù)據(jù)查詢、數(shù)據(jù)分?jǐn)?shù)據(jù)可視化數(shù)據(jù)查詢宜提供數(shù)據(jù)查詢功能，根據(jù)用戶的需求查詢設(shè)備數(shù)據(jù)，并以圖表或表格等形式展示查詢結(jié)果。數(shù)據(jù)分析時(shí)序數(shù)據(jù)分析應(yīng)提供時(shí)序數(shù)據(jù)分析功能，對設(shè)備數(shù)據(jù)進(jìn)行時(shí)間序列分析，并以圖表或表格等形式展示分析結(jié)果。實(shí)時(shí)數(shù)據(jù)監(jiān)控宜提供實(shí)時(shí)數(shù)據(jù)監(jiān)控功能，實(shí)時(shí)監(jiān)控設(shè)備數(shù)據(jù)，并以圖表或表格等形式展示監(jiān)控結(jié)果。數(shù)據(jù)導(dǎo)出CSV、Excel告警管理告警管理模塊主要定義告警的生成、傳遞和處理方式，包括告警規(guī)則設(shè)置、告警級(jí)別管理、告警信息推送等功能。告警規(guī)則設(shè)置宜支持用戶創(chuàng)建告警規(guī)則，設(shè)置告警條件和觸發(fā)動(dòng)作。告警通知管理當(dāng)告警觸發(fā)時(shí)，應(yīng)將告警信息發(fā)送給指定的用戶或組織。10宜支持用戶管理告警通知的方式和接收人員，包括添加、刪除、編輯告警通知等。告警事件處理當(dāng)告警觸發(fā)時(shí)，應(yīng)支持用戶查看和處理告警事件。告警事件包括告警觸發(fā)時(shí)間、設(shè)備信息、告警類型、告警等級(jí)等詳細(xì)信息。宜支持用戶對告警事件進(jìn)行處理和關(guān)閉。告警歷史記錄查詢宜支持用戶查詢歷史告警事件，包括告警觸發(fā)時(shí)間、設(shè)備信息、告警類型、告警等級(jí)、告警狀態(tài)等詳細(xì)信息。宜支持根據(jù)時(shí)間范圍、設(shè)備、告警類型等條件進(jìn)行查詢。RBACRBAC用戶和租戶管理權(quán)限宜支持管理員創(chuàng)建和管理用戶和租戶，并為它們配置不同的角色和權(quán)限，如超級(jí)管理員、管理員、普通用戶等。數(shù)據(jù)模型管理權(quán)限規(guī)則鏈和規(guī)則節(jié)點(diǎn)管理權(quán)限消息路由管理權(quán)限設(shè)備管理權(quán)限宜支持管理員創(chuàng)建和管理設(shè)備，為用戶和租戶提供設(shè)備的管理能力。儀表盤管理權(quán)限宜支持管理員創(chuàng)建和管理儀表盤，為用戶和租戶提供數(shù)據(jù)可視化的管理能力。API平臺(tái)集成及APIRESTAPIMQTTAPI、CoAPAPI、WebsocketAPI、AdminAPI。RESTAPIOAuth2.0HTTPJSON宜支持以下操作：設(shè)備管理，創(chuàng)建和管理設(shè)備、獲取設(shè)備信息、查詢設(shè)備遙測數(shù)據(jù)和屬性等。規(guī)則鏈和規(guī)則節(jié)點(diǎn)管理，創(chuàng)建和管理規(guī)則鏈和規(guī)則節(jié)點(diǎn)，編輯規(guī)則鏈和規(guī)則節(jié)點(diǎn)邏輯等。RPC歷史數(shù)據(jù)查詢，查詢設(shè)備遙測數(shù)據(jù)和屬性的歷史記錄。事件查詢，查詢設(shè)備生成的事件記錄。MQTTAPITCPWebSocket11JWTMQTTAPIJWTMQTT宜支持以下操作：MQTT遙測數(shù)據(jù)上傳，設(shè)備上傳遙測數(shù)據(jù)和屬性到系統(tǒng)。RPCOTAMQTTAPIOTACoAPAPIJWTCoAPAPIJWTCoAP宜支持以下操作：CoAP遙測數(shù)據(jù)上傳，設(shè)備上傳遙測數(shù)據(jù)和屬性到系統(tǒng)。OTACoAPAPIOTAWebsocketAPIJWTWebSocketAPIJWTWebSocket宜支持以下操作：遙測數(shù)據(jù)訂閱和推送：設(shè)備訂閱遙測數(shù)據(jù)和屬性的更新，并推送遙測數(shù)據(jù)和屬性到系統(tǒng)。事件訂閱和推送：設(shè)備訂閱事件的更新，并推送事件到系統(tǒng)。AdminAPIRESTAPIJSONOAuth2.0OAuth2.0AdminAPI。用于管理員對平臺(tái)進(jìn)行管理和配置。宜支持以下操作：用戶和租戶管理，創(chuàng)建和管理用戶和租戶，配置用戶和租戶的權(quán)限和角色等。數(shù)據(jù)模型管理，創(chuàng)建和管理設(shè)備類型、遙測數(shù)據(jù)、屬性和事件模板等。規(guī)則鏈和規(guī)則節(jié)點(diǎn)管理，創(chuàng)建和管理規(guī)則鏈和規(guī)則節(jié)點(diǎn)，編輯規(guī)則鏈和規(guī)則節(jié)點(diǎn)邏輯等。消息路由管理，配置消息路由規(guī)則，將設(shè)備上傳的消息路由到指定的規(guī)則鏈中。日志和監(jiān)控管理，查看系統(tǒng)日志、性能監(jiān)控和調(diào)試信息，配置日志和監(jiān)控策略等。系統(tǒng)接口要求接口規(guī)范HTTP/HTTPSRESTMQTT數(shù)據(jù)采集量類型通信協(xié)議12宜支持HTTP/HTTPS、MODBUS、OPC、WEBSOCKET、MQTT、WEBSERVICE等，宜參考DL/T645協(xié)議。系統(tǒng)性能要求宜最大同時(shí)連接數(shù)、每秒處理的消息數(shù)、并發(fā)下指令數(shù)、系統(tǒng)可靠性、平臺(tái)可擴(kuò)展性等。系統(tǒng)最大連接數(shù)表1設(shè)備最大同時(shí)連接數(shù)規(guī)格指標(biāo)平臺(tái)支持連接數(shù)業(yè)務(wù)正常情況下，支持連接數(shù)>100萬，連接持續(xù)8小時(shí)不中斷單服務(wù)節(jié)點(diǎn)連接數(shù)業(yè)務(wù)正常情況下，支持連接數(shù)>10萬，連接持續(xù)8小時(shí)不中斷CPU平均占用率業(yè)務(wù)高峰時(shí)<85%內(nèi)存平均占用率業(yè)務(wù)高峰時(shí)<85%每秒處理消息數(shù)表2每秒處理消息數(shù)規(guī)格指標(biāo)平臺(tái)每秒處理消息數(shù)業(yè)務(wù)正常情況下，每秒處理消息數(shù)>20萬，每條消息100字節(jié)單節(jié)點(diǎn)每秒處理消息數(shù)業(yè)務(wù)正常情況下，每秒處理消息數(shù)>2萬，每條消息100字節(jié)CPU平均占用率業(yè)務(wù)高峰時(shí)<85%內(nèi)存平均占用率業(yè)務(wù)高峰時(shí)<85%并發(fā)下達(dá)指令數(shù)表3并發(fā)下達(dá)指令數(shù)規(guī)格指標(biāo)并發(fā)下達(dá)指令數(shù)業(yè)務(wù)正常時(shí)間1分鐘內(nèi)，批量下發(fā)指令設(shè)備數(shù)>10萬CPU平均占用率業(yè)務(wù)高峰時(shí)<85%內(nèi)存平均占用率業(yè)務(wù)高峰時(shí)<85%系統(tǒng)可靠性