《智能質控生態(tài)環(huán)境物聯網設備一般技術要求（征求意見稿）》

1T/ACEFXXXX—XXXX智能質控生態(tài)環(huán)境物聯網設備一般技術要求本文件規(guī)定了智能質控生態(tài)環(huán)境物聯網設備的組成、特征、技術要求、測評方法。本文件適用于生態(tài)環(huán)境監(jiān)測物聯網設備設計開發(fā)單位、環(huán)境物聯網監(jiān)測系統(tǒng)開發(fā)單位、環(huán)境監(jiān)測單位進行環(huán)境監(jiān)測設備設計、數據質量控制和設備運維。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4883數據的統(tǒng)計處理和解釋正態(tài)樣本離群值的判斷和處理GB4943.1信息技術設備安全第1部分：通用要求HJ/T373固定污染源監(jiān)測質量保證與質量控制技術規(guī)范（試行）HJ630環(huán)境監(jiān)測質量管理技術導則HJ817環(huán)境空氣顆粒物（PM10和PM2.5）連續(xù)自動監(jiān)測系統(tǒng)運行和質控技術規(guī)范HJ928環(huán)保物聯網總體框架《環(huán)境質量自動監(jiān)測運維機構質量管理體系建設通用要求（試行）》（總站質管字(2021)627號）3術語和定義下列術語和定義適用于本文件。3.1物聯網設備internetofthingsdevice具有環(huán)境感知功能，并可以把感知數據進行網絡傳輸的設備。3.2質量控制qualitycontrol，QC指為了達到質量要求所采取的作業(yè)技術或活動。3.3通用唯一標識碼UniversallyUniqueIdentifier，UUID通用唯一標識碼是指在一臺機器上生成的數字，它保證對在同一時空中的所有機器都是唯一的。3.4散列映射hashimage把輸入信息進行散列變換的映射稱為散列映射，本規(guī)范建議采用國產密碼算法SM3作為散列變換函3.5數據指紋digitalfingerprint原始信息經過散列映射后得到的值成為原始信息的數據指紋。3.6可信平臺模塊trustedplatformmodule，TPM2T/ACEFXXXX—XXXX可信平臺模塊是一個微控制系統(tǒng)，包括控制器和安全存儲，用于存放驗證平臺所需的關鍵信息，如密碼、證書和加密密鑰?？尚牌脚_模塊通過存儲平臺度量值，確保平臺軟件和參數的可信性。3.7區(qū)塊鏈輕節(jié)點lightnodeofblockchain區(qū)塊鏈輕節(jié)點只存儲與自己相關的交易數據和交易驗證關鍵數據，如區(qū)塊頭和交易默克爾樹的根哈希，通過簡化驗證技術來驗證交易。輕節(jié)點大幅度減少了設備資源需求，適用于前端監(jiān)測設備或其他資源受限的環(huán)境。輕節(jié)點能夠提高區(qū)塊鏈網絡的擴展性和效率，但對整個網絡的安全性和完整性貢獻較小。3.8區(qū)塊鏈全節(jié)點fullnodeofblockchain區(qū)塊鏈全節(jié)點是區(qū)塊鏈網絡中的完整節(jié)點，保存區(qū)塊鏈的全部歷史數據，并能夠獨立驗證交易和區(qū)塊的有效性。全節(jié)點需要較大的存儲空間和計算資源，除進行交易驗證外，還參與區(qū)塊鏈網絡的共識機制，保障區(qū)塊鏈的安全和穩(wěn)定。3.9定基指數fixedbaseindex定基指數指在按時間順序編制的指數數列中，各時期指數的對比基期，均以同一個固定時期對比而形成的指數。在本標準中指設備參數的基準值。3.10可信根rootoftrust可信根是可信計算系統(tǒng)中的核心組件，它作為信任的起點，確保系統(tǒng)的可信性?？尚鸥ǔ碓从谝粋€硬件芯片，如可信平臺模塊，它提供了硬件級別的安全保障，確保系統(tǒng)的啟動程序、存儲數據和對外報告的可信性。4網絡拓撲結構根據HJ928中的環(huán)保物聯網體系架構，智能質控生態(tài)環(huán)境物聯網設備網絡拓撲結構見圖1。圖1智能質控生態(tài)環(huán)境物聯網設備網絡拓撲圖5通用要求5.1設備標識5.1.1唯一標識3T/ACEFXXXX—XXXX每個環(huán)境物聯網設備必須具有一個UUID，設備的UUID與其數據指紋應以不可擦除、不可重寫的只讀方式保存在設備中。5.1.2操作要求提供UUID及其數據指紋只讀操作指令或函數。5.2設備軟件版本控制5.2.1設備軟件設備軟件包括操作系統(tǒng)、驅動程序、應用程序。5.2.2軟件數據指紋軟件應具備數據指紋。5.2.3軟件入網注冊軟件數據指紋在設備接入監(jiān)測網絡時應作為注冊內容的組成，注冊到監(jiān)測網絡鑒權管理子系統(tǒng)中。軟件更新時應重新注冊。5.3運行時安全設備應具有可信平臺模塊，通過信任傳遞方式保障設備的操作系統(tǒng)、配置參數和應用軟件的運行時安全性。5.4數據可靠傳輸在區(qū)塊鏈網絡上注冊的物聯網設備可作為區(qū)塊鏈系統(tǒng)的輕節(jié)點，通過代理方式接入區(qū)塊鏈系統(tǒng)。物聯網設備與代理節(jié)點之間進行數據傳輸時，應采用數字簽名及時間戳方法保證數據傳輸的完整性、私密性、可溯性、不可抵賴性和時間證明。5.5監(jiān)測值質控設備應具有邊緣計算能力，能夠根據系統(tǒng)派發(fā)的規(guī)則和預訓練模型對監(jiān)測值進行校驗。5.6設備健康及運維通過區(qū)塊鏈智能合約管理物聯網設備的健康狀態(tài)及運維過程，將設備健康與運維的關鍵數據存儲于區(qū)塊鏈系統(tǒng)中。5.7設備組成設備的組成見圖2，具體應用時根據廠商的實際情況進行功能選取。設備的組成部分包括：a)處理器：通常為嵌入式處理器、單片機，根據設備連接傳感器類型不同，可執(zhí)行質量控制規(guī)則和系統(tǒng)下發(fā)的預訓練模型等控制邏輯；b)可信平臺模塊：身份識別、狀態(tài)度量、保密存儲功能，通過存儲平臺度量值和可信根傳遞，確保設備系統(tǒng)軟件、應用軟件和配置參數的可信性；c)外設接口：完成設備各類傳感器連接。4T/ACEFXXXX—XXXX圖2智能質控生態(tài)環(huán)境物聯網設備組成原理圖6技術要求6.1外觀要求設備外觀應符合下列要求：a)設備應有產品銘牌，銘牌上有采樣器名稱、型號、生產廠家名稱、出廠編號、生產日期、維護電話等信息；b)設備外觀應完好無損、表面無明顯損傷；c)設備接口位置、接線應有明確標識。6.2工作條件環(huán)境溫度：-30~50℃。供電電壓：AC（220±22）V50±1）Hz，DC（5±0.5）V。6.3安全要求遵循GB4943.1-2011信息技術設備安全第1部分：通用要求。6.4運維在環(huán)境質量自動監(jiān)測中的運維，應符合《環(huán)境質量自動監(jiān)測運維機構質量管理體系建設通用要求（試行）》（總站質管字(2021)627號）的相關要求。6.5數據存證要求6.5.1可信運行環(huán)境物聯網設備通過可信平臺模塊的可信根傳遞，建立信任鏈。設備加電或重啟過程設計應確?？尚牌脚_模塊先行啟動，通過對引導程序、操作系統(tǒng)、應用軟件和系統(tǒng)參數的依次狀態(tài)度量和信任跟的同步傳遞建立物聯網設備的可信運行環(huán)境。6.5.2接入區(qū)塊鏈系統(tǒng)設備應采用預先注冊方式接入區(qū)塊鏈系統(tǒng)，注冊信息應包括本設備的通用唯一標識碼、標識碼指紋、軟件版本、軟件指紋、參數配置等內容。設備開機或重啟后應先進性注冊信息驗證，驗證通過后方可接5T/ACEFXXXX—XXXX入區(qū)塊鏈系統(tǒng)。6.5.3數據存證操作物聯網設備作為區(qū)塊鏈輕節(jié)點，僅存儲本地上鏈的業(yè)務數據和被授權訪問的業(yè)務數據，應通過權限和加密隔離未被授權訪問的數據，以達到數據隱私保護的目的。對于敏感業(yè)務數據及設備參數，物聯網設備及代理節(jié)點均應對其進行加密，把加密后密文做為交易數據，在區(qū)塊鏈系統(tǒng)中進行傳輸。監(jiān)測數據和關鍵參數上鏈前，應通過鏈上鏈下數據比對的方式確保物聯網設備的關鍵參數不被非法修改。物聯網設備采集到監(jiān)測數據和設備參數后，應經過數字簽名后發(fā)送至區(qū)塊鏈代理節(jié)點，封裝交易數據并進行上鏈操作。6.6監(jiān)測數據質控6.6.1數據格式校驗采用正則表達式對數據格式進行校驗。6.6.2記錄數檢查當設備特定時段內返回有效數據的記錄數有明確要求時，可通過比較設備特定時間段內返回的記錄條數，對數據進行概括性驗證。主要是檢查設備在特定時間內返回的記錄數是否為確定的數值或在確定的范圍內。6.6.3關鍵指標總量驗證當同表內對同個字段從不同的維度進行統(tǒng)計存在匯總關系時，對于關鍵指標，應從不同維度統(tǒng)計檢查，進行總量檢驗。6.6.4歷史數據對比歷史數據對比法包括同比和環(huán)比兩種方式。通過歷史數據觀察數據變化規(guī)律，從而驗證數據質量。評估時應根據各種指標發(fā)展特點，重點對同比變化幅度較大的數據進行審核。6.6.5時間序列數據校驗采用時間序列分析算法模型，如自回歸綜合移動平均模型、隨機森林、長短期記憶模型等模型預測未來數值的置信區(qū)間，判定數據正確的概率，進行數據校驗。6.6.6值域判斷當可以確定一定時期內指標數據的合理變動區(qū)間時，可用區(qū)間作為值域對數據進行質量控制。其中數據的合理變動區(qū)間范圍可以直接根據業(yè)務經驗來確定。可采用GB/T4883中的離群值判別方法識別離群值，也可以通過大數據、機器學習等方式來確定指標數據的合理變動區(qū)間。6.6.7機器學習審核當數據具有特定且復雜的邏輯關系時，采用機器學習方法訓練智能模型，通過模型進行數據質量控制。6.6.8數據匹配判斷依據多源數據通過智能模型對物聯網設備監(jiān)測數據進行交叉核驗、匹配判斷。6.7設備健康管理6.7.1設備健康指標選取6T/ACEFXXXX—XXXX選取設備運行中對監(jiān)測數據采集、計算影響較大的重要參數作為設備的健康指標，重要參數包括設備的核心參數和狀態(tài)參數。6.7.2設備健康評價設備參數中對感知設備示值有影響的參數均是設備健康評價的備選指標，指標權重通過對應參數對監(jiān)測數據形成的影響程度來確定。指標的權重分為靜態(tài)權重和動態(tài)權重，其中靜態(tài)權重根據參數類型、參數波動、單位時間內的故障次數等因素來確定，動態(tài)權重由參數偏離標準值時對設備監(jiān)測值影響程度的大小來確定見公式1、公式2。式中：wip為參數權重指數；wis為參數靜態(tài)權重；wid為參數動態(tài)權重。式中：wi為參數權重因子?；诙ɑ笖堤匦?，根據儀器參數的標準值計算參數相對變化率，結合參數權重計算儀器健康指數見公式3。式中：Ii為參數相對變化率。7設備測評7.1硬件性能評價7.1.1接入區(qū)塊鏈測試智能質控生態(tài)環(huán)境物聯網設備注冊接入測試區(qū)塊鏈系統(tǒng)后，并能夠實現數據傳輸、參數設置與校驗等功能。7.1.2設備可信環(huán)境測試采用非法入侵手段，嘗試更改設備的操作系統(tǒng)、系統(tǒng)參數、應用軟件、應用參數等，查看設備是否觸發(fā)報警。7.1.3算力和存儲性能測試主頻具有足夠的處理能力，并配備散列映射硬件處理器。7.1.4UUID固化檢測提供設備唯一固化標識碼及所采用芯片的規(guī)格書。7.2軟件評價7.2.1監(jiān)測數據采集模擬監(jiān)測數據采集行為，可信監(jiān)測設備采集監(jiān)測數據的有效率應符合設備性能的基本要求。7.2.2設備參數采集模擬設備參數采集行為，可信監(jiān)測設備采集設備參數的有效率應符合設備性能的基本要求。7T/ACEFXXXX—XXXX7.2.3數據上鏈測試將設備采集到的數據和當前參數加密上鏈，數據上鏈的有效率應當足以保證數據完整性。7.3數據質控有效性評價7.3.1基于時序分析的數據異常識別算法人為修改監(jiān)測數據，使之明顯偏離正常值，查看數據異常識別是否落在置信區(qū)間之外并處罰異常數據報警。數據異常識別有效率應當足以保證異常數據的準確識別。7.3.2設備多參數關聯分析人為修改監(jiān)測設備參數，使其明顯偏離正常范圍，查看設備是否給出數據異常報警。數據異常識別有效率應當足以確保設備能準確發(fā)出異常報警。7.4設備健康運行評測人為調整監(jiān)測設備的多個關鍵參數，查看儀器健康指數變化情況，當儀器健康評分<80時，提示設備“警告”狀態(tài)；當評分<60時，提示設備“故障”狀態(tài)。8T/ACEFXXXX—XXXX智能質控生態(tài)環(huán)境物聯網設備測評表智能質控生態(tài)環(huán)境物聯網設備關鍵技術指標的測評見表A.1表A.1智能質控生態(tài)環(huán)境物聯網設備測評表測評單位設備注冊接入測試區(qū)塊鏈系統(tǒng)后，