《智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備一般技術要求（征求意見稿）》

1T/ACEFXXXX—XXXX智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備一般技術要求本文件規(guī)定了智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備的組成、特征、技術要求、測評方法。本文件適用于生態(tài)環(huán)境監(jiān)測物聯(lián)網(wǎng)設備設計開發(fā)單位、環(huán)境物聯(lián)網(wǎng)監(jiān)測系統(tǒng)開發(fā)單位、環(huán)境監(jiān)測單位進行環(huán)境監(jiān)測設備設計、數(shù)據(jù)質(zhì)量控制和設備運維。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T4883數(shù)據(jù)的統(tǒng)計處理和解釋正態(tài)樣本離群值的判斷和處理GB4943.1信息技術設備安全第1部分：通用要求HJ/T373固定污染源監(jiān)測質(zhì)量保證與質(zhì)量控制技術規(guī)范（試行）HJ630環(huán)境監(jiān)測質(zhì)量管理技術導則HJ817環(huán)境空氣顆粒物（PM10和PM2.5）連續(xù)自動監(jiān)測系統(tǒng)運行和質(zhì)控技術規(guī)范HJ928環(huán)保物聯(lián)網(wǎng)總體框架《環(huán)境質(zhì)量自動監(jiān)測運維機構質(zhì)量管理體系建設通用要求（試行）》（總站質(zhì)管字(2021)627號）3術語和定義下列術語和定義適用于本文件。3.1物聯(lián)網(wǎng)設備internetofthingsdevice具有環(huán)境感知功能，并可以把感知數(shù)據(jù)進行網(wǎng)絡傳輸?shù)脑O備。3.2質(zhì)量控制qualitycontrol，QC指為了達到質(zhì)量要求所采取的作業(yè)技術或活動。3.3通用唯一標識碼UniversallyUniqueIdentifier，UUID通用唯一標識碼是指在一臺機器上生成的數(shù)字，它保證對在同一時空中的所有機器都是唯一的。3.4散列映射hashimage把輸入信息進行散列變換的映射稱為散列映射，本規(guī)范建議采用國產(chǎn)密碼算法SM3作為散列變換函3.5數(shù)據(jù)指紋digitalfingerprint原始信息經(jīng)過散列映射后得到的值成為原始信息的數(shù)據(jù)指紋。3.6可信平臺模塊trustedplatformmodule，TPM2T/ACEFXXXX—XXXX可信平臺模塊是一個微控制系統(tǒng)，包括控制器和安全存儲，用于存放驗證平臺所需的關鍵信息，如密碼、證書和加密密鑰。可信平臺模塊通過存儲平臺度量值，確保平臺軟件和參數(shù)的可信性。3.7區(qū)塊鏈輕節(jié)點lightnodeofblockchain區(qū)塊鏈輕節(jié)點只存儲與自己相關的交易數(shù)據(jù)和交易驗證關鍵數(shù)據(jù)，如區(qū)塊頭和交易默克爾樹的根哈希，通過簡化驗證技術來驗證交易。輕節(jié)點大幅度減少了設備資源需求，適用于前端監(jiān)測設備或其他資源受限的環(huán)境。輕節(jié)點能夠提高區(qū)塊鏈網(wǎng)絡的擴展性和效率，但對整個網(wǎng)絡的安全性和完整性貢獻較小。3.8區(qū)塊鏈全節(jié)點fullnodeofblockchain區(qū)塊鏈全節(jié)點是區(qū)塊鏈網(wǎng)絡中的完整節(jié)點，保存區(qū)塊鏈的全部歷史數(shù)據(jù)，并能夠獨立驗證交易和區(qū)塊的有效性。全節(jié)點需要較大的存儲空間和計算資源，除進行交易驗證外，還參與區(qū)塊鏈網(wǎng)絡的共識機制，保障區(qū)塊鏈的安全和穩(wěn)定。3.9定基指數(shù)fixedbaseindex定基指數(shù)指在按時間順序編制的指數(shù)數(shù)列中，各時期指數(shù)的對比基期，均以同一個固定時期對比而形成的指數(shù)。在本標準中指設備參數(shù)的基準值。3.10可信根rootoftrust可信根是可信計算系統(tǒng)中的核心組件，它作為信任的起點，確保系統(tǒng)的可信性。可信根通常來源于一個硬件芯片，如可信平臺模塊，它提供了硬件級別的安全保障，確保系統(tǒng)的啟動程序、存儲數(shù)據(jù)和對外報告的可信性。4網(wǎng)絡拓撲結構根據(jù)HJ928中的環(huán)保物聯(lián)網(wǎng)體系架構，智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備網(wǎng)絡拓撲結構見圖1。圖1智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備網(wǎng)絡拓撲圖5通用要求5.1設備標識5.1.1唯一標識3T/ACEFXXXX—XXXX每個環(huán)境物聯(lián)網(wǎng)設備必須具有一個UUID，設備的UUID與其數(shù)據(jù)指紋應以不可擦除、不可重寫的只讀方式保存在設備中。5.1.2操作要求提供UUID及其數(shù)據(jù)指紋只讀操作指令或函數(shù)。5.2設備軟件版本控制5.2.1設備軟件設備軟件包括操作系統(tǒng)、驅(qū)動程序、應用程序。5.2.2軟件數(shù)據(jù)指紋軟件應具備數(shù)據(jù)指紋。5.2.3軟件入網(wǎng)注冊軟件數(shù)據(jù)指紋在設備接入監(jiān)測網(wǎng)絡時應作為注冊內(nèi)容的組成，注冊到監(jiān)測網(wǎng)絡鑒權管理子系統(tǒng)中。軟件更新時應重新注冊。5.3運行時安全設備應具有可信平臺模塊，通過信任傳遞方式保障設備的操作系統(tǒng)、配置參數(shù)和應用軟件的運行時安全性。5.4數(shù)據(jù)可靠傳輸在區(qū)塊鏈網(wǎng)絡上注冊的物聯(lián)網(wǎng)設備可作為區(qū)塊鏈系統(tǒng)的輕節(jié)點，通過代理方式接入?yún)^(qū)塊鏈系統(tǒng)。物聯(lián)網(wǎng)設備與代理節(jié)點之間進行數(shù)據(jù)傳輸時，應采用數(shù)字簽名及時間戳方法保證數(shù)據(jù)傳輸?shù)耐暾浴⑺矫苄?、可溯性、不可抵賴性和時間證明。5.5監(jiān)測值質(zhì)控設備應具有邊緣計算能力，能夠根據(jù)系統(tǒng)派發(fā)的規(guī)則和預訓練模型對監(jiān)測值進行校驗。5.6設備健康及運維通過區(qū)塊鏈智能合約管理物聯(lián)網(wǎng)設備的健康狀態(tài)及運維過程，將設備健康與運維的關鍵數(shù)據(jù)存儲于區(qū)塊鏈系統(tǒng)中。5.7設備組成設備的組成見圖2，具體應用時根據(jù)廠商的實際情況進行功能選取。設備的組成部分包括：a)處理器：通常為嵌入式處理器、單片機，根據(jù)設備連接傳感器類型不同，可執(zhí)行質(zhì)量控制規(guī)則和系統(tǒng)下發(fā)的預訓練模型等控制邏輯；b)可信平臺模塊：身份識別、狀態(tài)度量、保密存儲功能，通過存儲平臺度量值和可信根傳遞，確保設備系統(tǒng)軟件、應用軟件和配置參數(shù)的可信性；c)外設接口：完成設備各類傳感器連接。4T/ACEFXXXX—XXXX圖2智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備組成原理圖6技術要求6.1外觀要求設備外觀應符合下列要求：a)設備應有產(chǎn)品銘牌，銘牌上有采樣器名稱、型號、生產(chǎn)廠家名稱、出廠編號、生產(chǎn)日期、維護電話等信息；b)設備外觀應完好無損、表面無明顯損傷；c)設備接口位置、接線應有明確標識。6.2工作條件環(huán)境溫度：-30~50℃。供電電壓：AC（220±22）V50±1）Hz，DC（5±0.5）V。6.3安全要求遵循GB4943.1-2011信息技術設備安全第1部分：通用要求。6.4運維在環(huán)境質(zhì)量自動監(jiān)測中的運維，應符合《環(huán)境質(zhì)量自動監(jiān)測運維機構質(zhì)量管理體系建設通用要求（試行）》（總站質(zhì)管字(2021)627號）的相關要求。6.5數(shù)據(jù)存證要求6.5.1可信運行環(huán)境物聯(lián)網(wǎng)設備通過可信平臺模塊的可信根傳遞，建立信任鏈。設備加電或重啟過程設計應確?？尚牌脚_模塊先行啟動，通過對引導程序、操作系統(tǒng)、應用軟件和系統(tǒng)參數(shù)的依次狀態(tài)度量和信任跟的同步傳遞建立物聯(lián)網(wǎng)設備的可信運行環(huán)境。6.5.2接入?yún)^(qū)塊鏈系統(tǒng)設備應采用預先注冊方式接入?yún)^(qū)塊鏈系統(tǒng)，注冊信息應包括本設備的通用唯一標識碼、標識碼指紋、軟件版本、軟件指紋、參數(shù)配置等內(nèi)容。設備開機或重啟后應先進性注冊信息驗證，驗證通過后方可接5T/ACEFXXXX—XXXX入?yún)^(qū)塊鏈系統(tǒng)。6.5.3數(shù)據(jù)存證操作物聯(lián)網(wǎng)設備作為區(qū)塊鏈輕節(jié)點，僅存儲本地上鏈的業(yè)務數(shù)據(jù)和被授權訪問的業(yè)務數(shù)據(jù)，應通過權限和加密隔離未被授權訪問的數(shù)據(jù)，以達到數(shù)據(jù)隱私保護的目的。對于敏感業(yè)務數(shù)據(jù)及設備參數(shù)，物聯(lián)網(wǎng)設備及代理節(jié)點均應對其進行加密，把加密后密文做為交易數(shù)據(jù)，在區(qū)塊鏈系統(tǒng)中進行傳輸。監(jiān)測數(shù)據(jù)和關鍵參數(shù)上鏈前，應通過鏈上鏈下數(shù)據(jù)比對的方式確保物聯(lián)網(wǎng)設備的關鍵參數(shù)不被非法修改。物聯(lián)網(wǎng)設備采集到監(jiān)測數(shù)據(jù)和設備參數(shù)后，應經(jīng)過數(shù)字簽名后發(fā)送至區(qū)塊鏈代理節(jié)點，封裝交易數(shù)據(jù)并進行上鏈操作。6.6監(jiān)測數(shù)據(jù)質(zhì)控6.6.1數(shù)據(jù)格式校驗采用正則表達式對數(shù)據(jù)格式進行校驗。6.6.2記錄數(shù)檢查當設備特定時段內(nèi)返回有效數(shù)據(jù)的記錄數(shù)有明確要求時，可通過比較設備特定時間段內(nèi)返回的記錄條數(shù)，對數(shù)據(jù)進行概括性驗證。主要是檢查設備在特定時間內(nèi)返回的記錄數(shù)是否為確定的數(shù)值或在確定的范圍內(nèi)。6.6.3關鍵指標總量驗證當同表內(nèi)對同個字段從不同的維度進行統(tǒng)計存在匯總關系時，對于關鍵指標，應從不同維度統(tǒng)計檢查，進行總量檢驗。6.6.4歷史數(shù)據(jù)對比歷史數(shù)據(jù)對比法包括同比和環(huán)比兩種方式。通過歷史數(shù)據(jù)觀察數(shù)據(jù)變化規(guī)律，從而驗證數(shù)據(jù)質(zhì)量。評估時應根據(jù)各種指標發(fā)展特點，重點對同比變化幅度較大的數(shù)據(jù)進行審核。6.6.5時間序列數(shù)據(jù)校驗采用時間序列分析算法模型，如自回歸綜合移動平均模型、隨機森林、長短期記憶模型等模型預測未來數(shù)值的置信區(qū)間，判定數(shù)據(jù)正確的概率，進行數(shù)據(jù)校驗。6.6.6值域判斷當可以確定一定時期內(nèi)指標數(shù)據(jù)的合理變動區(qū)間時，可用區(qū)間作為值域?qū)?shù)據(jù)進行質(zhì)量控制。其中數(shù)據(jù)的合理變動區(qū)間范圍可以直接根據(jù)業(yè)務經(jīng)驗來確定。可采用GB/T4883中的離群值判別方法識別離群值，也可以通過大數(shù)據(jù)、機器學習等方式來確定指標數(shù)據(jù)的合理變動區(qū)間。6.6.7機器學習審核當數(shù)據(jù)具有特定且復雜的邏輯關系時，采用機器學習方法訓練智能模型，通過模型進行數(shù)據(jù)質(zhì)量控制。6.6.8數(shù)據(jù)匹配判斷依據(jù)多源數(shù)據(jù)通過智能模型對物聯(lián)網(wǎng)設備監(jiān)測數(shù)據(jù)進行交叉核驗、匹配判斷。6.7設備健康管理6.7.1設備健康指標選取6T/ACEFXXXX—XXXX選取設備運行中對監(jiān)測數(shù)據(jù)采集、計算影響較大的重要參數(shù)作為設備的健康指標，重要參數(shù)包括設備的核心參數(shù)和狀態(tài)參數(shù)。6.7.2設備健康評價設備參數(shù)中對感知設備示值有影響的參數(shù)均是設備健康評價的備選指標，指標權重通過對應參數(shù)對監(jiān)測數(shù)據(jù)形成的影響程度來確定。指標的權重分為靜態(tài)權重和動態(tài)權重，其中靜態(tài)權重根據(jù)參數(shù)類型、參數(shù)波動、單位時間內(nèi)的故障次數(shù)等因素來確定，動態(tài)權重由參數(shù)偏離標準值時對設備監(jiān)測值影響程度的大小來確定見公式1、公式2。式中：wip為參數(shù)權重指數(shù)；wis為參數(shù)靜態(tài)權重；wid為參數(shù)動態(tài)權重。式中：wi為參數(shù)權重因子?；诙ɑ笖?shù)特性，根據(jù)儀器參數(shù)的標準值計算參數(shù)相對變化率，結合參數(shù)權重計算儀器健康指數(shù)見公式3。式中：Ii為參數(shù)相對變化率。7設備測評7.1硬件性能評價7.1.1接入?yún)^(qū)塊鏈測試智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備注冊接入測試區(qū)塊鏈系統(tǒng)后，并能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸、參數(shù)設置與校驗等功能。7.1.2設備可信環(huán)境測試采用非法入侵手段，嘗試更改設備的操作系統(tǒng)、系統(tǒng)參數(shù)、應用軟件、應用參數(shù)等，查看設備是否觸發(fā)報警。7.1.3算力和存儲性能測試主頻具有足夠的處理能力，并配備散列映射硬件處理器。7.1.4UUID固化檢測提供設備唯一固化標識碼及所采用芯片的規(guī)格書。7.2軟件評價7.2.1監(jiān)測數(shù)據(jù)采集模擬監(jiān)測數(shù)據(jù)采集行為，可信監(jiān)測設備采集監(jiān)測數(shù)據(jù)的有效率應符合設備性能的基本要求。7.2.2設備參數(shù)采集模擬設備參數(shù)采集行為，可信監(jiān)測設備采集設備參數(shù)的有效率應符合設備性能的基本要求。7T/ACEFXXXX—XXXX7.2.3數(shù)據(jù)上鏈測試將設備采集到的數(shù)據(jù)和當前參數(shù)加密上鏈，數(shù)據(jù)上鏈的有效率應當足以保證數(shù)據(jù)完整性。7.3數(shù)據(jù)質(zhì)控有效性評價7.3.1基于時序分析的數(shù)據(jù)異常識別算法人為修改監(jiān)測數(shù)據(jù)，使之明顯偏離正常值，查看數(shù)據(jù)異常識別是否落在置信區(qū)間之外并處罰異常數(shù)據(jù)報警。數(shù)據(jù)異常識別有效率應當足以保證異常數(shù)據(jù)的準確識別。7.3.2設備多參數(shù)關聯(lián)分析人為修改監(jiān)測設備參數(shù)，使其明顯偏離正常范圍，查看設備是否給出數(shù)據(jù)異常報警。數(shù)據(jù)異常識別有效率應當足以確保設備能準確發(fā)出異常報警。7.4設備健康運行評測人為調(diào)整監(jiān)測設備的多個關鍵參數(shù)，查看儀器健康指數(shù)變化情況，當儀器健康評分<80時，提示設備“警告”狀態(tài)；當評分<60時，提示設備“故障”狀態(tài)。8T/ACEFXXXX—XXXX智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備測評表智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備關鍵技術指標的測評見表A.1表A.1智能質(zhì)控生態(tài)環(huán)境物聯(lián)網(wǎng)設備測評表測評單位設備注冊接入測試區(qū)塊鏈系統(tǒng)后，