物聯(lián)網感知平臺需求說明書

物聯(lián)網感知平臺需求說明書（一）主要建設內容為進一步推進云上城市深化建設，加強物聯(lián)感知設備的數(shù)據(jù)采集、管理和可視化展示，實現(xiàn)數(shù)據(jù)共享與集約建設，結合實際情況，按照“成熟一個建設一個”原則進行物聯(lián)網物聯(lián)感知平臺項目建設，本項目建設主要建設內容包括五個方面的內容：1.物聯(lián)設備接入系統(tǒng)對物聯(lián)感知設備進行統(tǒng)一接入，設備通過不同方式接入平臺和不同類型物聯(lián)網網關建立連接，將數(shù)據(jù)轉發(fā)到平臺，通過平臺對接方式兼容小型或其他系統(tǒng)設備的接口。2.物聯(lián)設備管理系統(tǒng)對感知設備進行精細化管理和控制以及運行監(jiān)測，實現(xiàn)產品及設備管理、物模型及規(guī)則引擎管理、感知消息管理、感知平臺運行管理、權限及維護管理等功能。3.物聯(lián)感知主題庫建立物聯(lián)設備主題庫、設備運行主題庫、一圖感知主題知識庫及對主題庫數(shù)據(jù)多維關聯(lián)。4.物聯(lián)網數(shù)據(jù)服務系統(tǒng)對接區(qū)大數(shù)據(jù)平臺服務、區(qū)統(tǒng)一認證服務、區(qū)視頻平臺服務及平臺任務管理，實現(xiàn)不同平臺之間基礎數(shù)據(jù)的實時同步、數(shù)據(jù)共享。5.物聯(lián)網一圖全面感知在圳智慧慧建基礎模塊中補齊城市物聯(lián)感知功能，實現(xiàn)感知數(shù)據(jù)的可視化、查詢、分析，以及在移動端實現(xiàn)相關統(tǒng)計信息、數(shù)據(jù)的推送。（二）項目開發(fā)清單物聯(lián)網感知平臺建設項目開發(fā)清單序號系統(tǒng)名稱數(shù)量備注1物聯(lián)設備接入系統(tǒng)1.1協(xié)議及網絡適配系統(tǒng)1.1.1南向接入管理1項1.1.2網絡適配管理1項1.1.3協(xié)議適配管理1項1.2認證及加密管理1.2.1設備身份認證模塊開發(fā)1項1.2.2加密服務管理1項1.3設備對接支撐管理1.3.1編解碼SDK支持模塊開發(fā)1項1.3.2調試工具模塊開發(fā)1項2物聯(lián)設備管理系統(tǒng)2.1產品及設備管理2.1.1產品管理1項2.1.2設備全生命周期管理1項2.1.3運行監(jiān)測1項2.1.4數(shù)據(jù)上報管理1項2.1.5指令下發(fā)管理1項2.1.6設備分組管理1項2.1.7設備群組操作1項2.1.8標簽管理1項2.1.9邊緣網關模塊開發(fā)1項2.1.10設備影子能力支持模塊開發(fā)1項2.1.11SOTA升級管理1項2.1.12FOTA升級管理1項2.2物模型及規(guī)則引擎管理2.2.1數(shù)字化建模1項2.2.2物模型管理1項2.2.3物模型數(shù)據(jù)存儲管理1項2.2.4規(guī)則引擎管理1項2.3感知消息管理2.3.1應用授權管理1項2.3.2感知服務網關管理1項2.3.3消息流轉管理1項2.3.4訂閱推送管理1項2.4感知平臺運行態(tài)勢統(tǒng)計2.4.1物聯(lián)數(shù)據(jù)分析1項2.4.2數(shù)據(jù)運營統(tǒng)計管理1項2.5權限及維護管理2.5.1用戶權限管理1項2.5.2認證模塊開發(fā)1項2.5.3分權分域管理1項2.5.4日志管理1項2.5.5系統(tǒng)消息通知模塊開發(fā)1項2.5.6運維監(jiān)控管理1項2.5.7系統(tǒng)安全管理1項3物聯(lián)感知主題庫3.1主題庫數(shù)據(jù)管理3.1.1主題庫數(shù)據(jù)標準管理1項3.1.2主題庫數(shù)據(jù)開發(fā)管理1項3.1.3主題庫數(shù)據(jù)指標管理1項3.1.4主題庫數(shù)據(jù)質量管理1項3.1.5主題庫數(shù)據(jù)安全管理1項3.1.6主題庫數(shù)據(jù)資產管理1項3.1.7主題庫數(shù)據(jù)生命周期管理1項3.2物聯(lián)設備主題庫管理3.2.1物聯(lián)設備檔案庫管理1項3.2.2物聯(lián)設備接入主題庫數(shù)據(jù)管理1項3.3設備運行主題庫管理3.3.1運行監(jiān)測主題庫管理1項3.3.2告警監(jiān)控主題庫管理1項3.3.3故障監(jiān)控主題庫管理1項3.3.4維護保養(yǎng)主題庫管理1項3.4主題庫數(shù)據(jù)多維關聯(lián)3.4.1設備關聯(lián)區(qū)域管理1項3.4.2設備關聯(lián)建筑管理1項3.4.3設備關聯(lián)視頻監(jiān)控管理1項3.4.4設備關聯(lián)主題知識庫1項3.4.5設備關聯(lián)三維模型管理1項3.5一圖感知主題知識庫管理3.5.1應急主題知識庫管理1項3.5.2消防安全主知識庫管理1項3.5.3水務主題管理1項3.5.4環(huán)境氣象主題知識庫管理1項3.5.5城市管理主題知識庫管理1項3.5.6校園安全主題知識庫管理1項3.5.7住房建設主題知識庫管理1項3.5.8智能桿主題知識庫管理1項3.5.9民生服務主題知識庫管理1項3.6主題庫數(shù)據(jù)備份管理3.6.1數(shù)據(jù)備份管理1項3.6.2數(shù)據(jù)恢復管理1項3.6.3數(shù)據(jù)下載管理1項3.6.4數(shù)據(jù)備份周期管理1項4物聯(lián)網數(shù)據(jù)服務系統(tǒng)4.1平臺對接服務管理4.1.1對接區(qū)大數(shù)據(jù)平臺服務管理1項4.1.2對接區(qū)統(tǒng)一認證平臺服務管理1項4.1.3對接區(qū)視頻平臺服務管理1項4.1.4平臺對接任務管理1項4.2感知數(shù)據(jù)服務共享管理4.2.1感知數(shù)據(jù)服務API管理1項4.2.2感知數(shù)據(jù)服務推送管理1項4.2.3感知數(shù)據(jù)服務拉取管理1項4.2.4感知數(shù)據(jù)服務訂閱管理1項4.2.5感知數(shù)據(jù)服務編排管理1項4.2.6物聯(lián)語音控制管理1項4.3感知數(shù)據(jù)服務安全管理4.3.1數(shù)據(jù)服務安全基礎管理1項4.3.2數(shù)據(jù)服務系統(tǒng)登錄策略管理1項4.3.3數(shù)據(jù)服務系統(tǒng)密鑰安全管理1項4.3.4數(shù)據(jù)服務系統(tǒng)檢測安全管理1項4.4感知數(shù)據(jù)服務評價分析4.4.1感知數(shù)據(jù)服務調用分析1項4.4.2感知數(shù)據(jù)服務推送分析1項4.5數(shù)據(jù)服務系統(tǒng)管理4.5.1基礎管理1項4.5.2運維管理1項5物聯(lián)網一圖全面感知5.1一圖全面感知駕駛艙5.1.1綜合態(tài)勢1項5.1.2一圖感知呈現(xiàn)1項5.1.3主題分析1項5.1.4輔助決策1項5.2IOC運營管理平臺5.2.1數(shù)據(jù)統(tǒng)計概覽1項5.2.2感知設備資產管理1項5.2.3感知設備趨勢統(tǒng)計1項5.3掌上物聯(lián)5.3.1統(tǒng)計分析1項5.3.2感知設備管理1項5.3.3感知設備故障管理1項5.3.4維保管理1項（三）項目技術要求1物聯(lián)設備接入系統(tǒng)物聯(lián)設備接入系統(tǒng)包括協(xié)議及網絡適配系統(tǒng)、認證及加密管理、設備對接支撐管理，提供南向接入管理、網絡適配管理、協(xié)議適配管理、設備身份認證、加密服務管理、編解碼支持、調試工具等功能，對物聯(lián)感知設備進行統(tǒng)一接入。1.1協(xié)議及網絡適配系統(tǒng)1.1.1南向接入管理設備接入模塊基于消息中間件實現(xiàn)南向對接各種行業(yè)、各種業(yè)務所需的物聯(lián)網設備，包括各類傳感器、邊緣網關、行業(yè)終端、智能設備、DTU、消費電子、模組固件等。各類設備及網關可通過標準協(xié)議如MQTT，CoAP，LwM2M，HTTP等，也可支持基于TCP，UDP協(xié)議的私有協(xié)議接入。消息中間件負責接收終端的連接，與安全模塊對接完成設備認證，將上行消息轉換為平臺內部傳輸格式，路由到其他模塊處理：透明傳輸、訂閱發(fā)布、規(guī)則引擎或者將消息保存到平臺。設備協(xié)議解析模塊開發(fā).1MQTT協(xié)議解析組件開發(fā)MQTT協(xié)議是為大量計算能力有限，且工作在低帶寬、不可靠的網絡的遠程傳感器和控制設備通訊而設計的協(xié)議。開發(fā)組件實現(xiàn)對設備登錄、數(shù)據(jù)上報、事件上報、指令下發(fā)、訂閱推送等。.2LWM2M協(xié)議解析組件開發(fā)LWM2M主要使用在資源受限(包括存儲、功耗等)的NB終端。開發(fā)組件實現(xiàn)對設備注冊、數(shù)據(jù)上報、設備管理、指令下發(fā)、訂閱推送、遠程升級等。.3HTTP(S)協(xié)議解析組件開發(fā)HTTP協(xié)議是互聯(lián)網上應用最為廣泛的一種網絡協(xié)議。它用于傳送WWW方式的數(shù)據(jù)，平臺支持http及https兩種接入方式。開發(fā)組件實現(xiàn)對設備注冊登錄、數(shù)據(jù)上報、事件上報、訂閱推送等。.4TCP協(xié)議解析組件開發(fā)開發(fā)建設組件實現(xiàn)對支持基于TCP協(xié)議的業(yè)務數(shù)據(jù)透傳/非透傳，適用于任何TCP承載的用戶私有協(xié)議。實現(xiàn)設備注冊登錄、數(shù)據(jù)上報、指令下發(fā)等。.5JT/808協(xié)議解析組件開發(fā)JT/T808標準即道路運輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據(jù)格式，由國家交通運輸部發(fā)布。JT/T808標準適用于道路運輸車輛衛(wèi)星定位系統(tǒng)車載終端與監(jiān)控平臺之間的通信。開發(fā)組件實現(xiàn)對設備注冊鑒權、數(shù)據(jù)上報、指令下發(fā)等。.6Modbus協(xié)議解析組件開發(fā)Modbus已經成為工業(yè)領域通信協(xié)議的業(yè)界標準，并且現(xiàn)在是工業(yè)電子設備之間常用的連接方式。開發(fā)建設組件實現(xiàn)對設備注冊登錄、指令下發(fā)等。.7UDP協(xié)議解析組件開發(fā)支持業(yè)務數(shù)據(jù)透傳及非透傳，適用于任何UDP承載的用戶私有協(xié)議。開發(fā)組件實現(xiàn)對設備注冊登錄、數(shù)據(jù)上報、指令下發(fā)等。.8CoAP協(xié)議解析組件開發(fā)支持業(yè)務數(shù)據(jù)透傳及非透傳。開發(fā)組件實現(xiàn)對設備登錄、數(shù)據(jù)上報、事件上報、指令下發(fā)、訂閱推送等。.9T-Link協(xié)議解析組件開發(fā)實現(xiàn)對設備注冊登錄、數(shù)據(jù)上報、事件上報、遠程控制、指令下發(fā)、遠程升級、訂閱推送等。軟硬網關設備接入模塊開發(fā).1網關子設備接入.1.1子設備登錄通過在平臺新建子設備，生成其ID、特征串等信息，并在網關側驅動配置，實現(xiàn)子設備通過網關登錄平臺。.1.2子設備下行命令平臺以mqtt格式進行指令下發(fā)，并由網關轉化為相應協(xié)議轉發(fā)給子設備。.1.3子設備登出子設備通過網關向平臺發(fā)送斷開連接報文，實現(xiàn)設備登出。.2網關對接支持通過官方網關和遵循自有網關協(xié)議規(guī)范實現(xiàn)網關對接。.2.1自定義驅動支持支持遵循自有網關協(xié)議規(guī)范，開發(fā)自定義驅動，實現(xiàn)子設備接入。.2.2MQTT協(xié)議驅動基于自定義驅動接口SDK，開發(fā)實現(xiàn)MQTT協(xié)議的官方驅動。實現(xiàn)MQTT協(xié)議子設備的接入支持。.2.3TCP協(xié)議驅動基于自定義驅動接口SDK，開發(fā)實現(xiàn)TCP協(xié)議的官方驅動。將實現(xiàn)TCP協(xié)議子設備的接入支持。平臺級聯(lián)云云對接模塊開發(fā).1平臺對接管理平臺對接管理主要是維護南向云平臺標識、數(shù)據(jù)同步方式等信息。統(tǒng)一管理第三方云平臺標識信息和數(shù)據(jù)同步方式。納入管理的第三方云平臺才可以接入平臺。.2平臺設備注冊控制臺頁面支持注冊第三方云平臺的設備，頁面添加后將根據(jù)同步標識決定是否調用第三方云平臺實現(xiàn)的API接口，通知其創(chuàng)建設備。.3設備上下線管理維護第三方云平臺設備上下線狀態(tài)。設備狀態(tài)發(fā)生變化時，第三方云平臺給物聯(lián)網平臺推送通知，平臺更新數(shù)據(jù)庫中存儲的設備狀態(tài)。.4設備集中管理設備集中管理提供第三方云平臺接入API標準規(guī)范，可實現(xiàn)管理多個第三方云平臺，統(tǒng)一控制臺集中管理設備的基本信息，支持同時連接多個南向云。1.1.2網絡適配管理互聯(lián)網接入適配模塊開發(fā)互聯(lián)網接入適配，即設備可通過以太網、局域網、固定寬帶等方式接入平臺。通過開發(fā)互聯(lián)網接入適配模塊可實現(xiàn)支持設備通過固定寬帶、以太網接入，能對固定寬帶、以太網有效適配。無線蜂窩網絡適配模塊開發(fā)無線蜂窩網絡，包括2G/3G/4G/5G/NB-IoT等主流網絡制式。開發(fā)無線蜂窩網絡適配模塊可實現(xiàn)支持設備通過2G/3G/4G/5G/NB-IoT等無線蜂窩網絡接入，能對無線蜂窩網絡有效適配支持。NB專網接入適配模塊開發(fā)NB專網，即物聯(lián)網NB-IoT專用網絡。開發(fā)NB專網接入適配服務模塊可實現(xiàn)支持設備通過物聯(lián)網NB-IoT專網接入平臺，通過在物聯(lián)網專網PGW與平臺之間建立CN2、IPsec隧道等方式，可實現(xiàn)NB專網有效適配。Wifi、lora近場網絡接入適配模塊開發(fā)對于不具備IP通信能力、只支持近場通信協(xié)議的設備，通過開發(fā)近場網絡接入適配模塊可以通過物理連線（如串口）、近場協(xié)議（如藍牙、ZigBee、Zwave、Wifi等）接入到本地物聯(lián)網網關，然后再通過本地網關接入到平臺上。1.1.3協(xié)議適配管理MQTT協(xié)議適配模塊開發(fā).1MQTT設備登錄設備需將平臺添加設備時提供的設備ID寫入MQTT報文的ClientId字段，特征串寫入設備Password字段，并通過標準MQTT協(xié)議報文格式要求向平臺發(fā)起登錄請求。.2MQTT設備登出設備主動向平臺發(fā)送Disconnect報文斷開連接。.3MQTT上報MQTT上報支持QoS0/1/2三種級別的Publish報文，并按照標準協(xié)議返回響應報文。.4MQTT下發(fā)平臺以QoS1模式Publish指令消息至設備，設備收到報文后，需回復Puback表示已接收到指令。.5MQTT設備?；钤O備主動向平臺發(fā)送PINGREQ報文保持連接，平臺回復PINGRESP報文。LWM2M協(xié)議適配模塊開發(fā).1LWM2M設備登錄設備向平臺進行注冊，通過發(fā)送LWM2MPOST請求到平臺進行身份認證，認證通過，則設備被激活；認證失敗，平臺會向設備返回失敗碼。.2LWM2M設備登出設備可通過發(fā)送LWM2M標準協(xié)議Deregister報文主動登出平臺，或者設備生命周期超時后，平臺默認設備已斷開連接。此情況下，平臺將設備狀態(tài)置為離線。.3LWM2M上報LWM2M上報按照設備登錄報文中攜帶的資源列表，主動向設備發(fā)起訂閱。設備需支持訂閱處理，并根據(jù)訂閱信息，主動上報數(shù)據(jù)。.4LWM2M下發(fā)LWM2M下發(fā)以CON模式報文向設備下發(fā)指令，設備收到指令后需回復ACK響應。.5LWM2M設備保活在lifetime超期之前，設備需要發(fā)起Update流程，否則平臺會認為設備離線，再次連接需要重新發(fā)起Register，當設備參數(shù)（lifetime、bindingmode、ObjectLinks等）發(fā)生變化，設備可以通過Update通知平臺參數(shù)改變。HTTP(S)協(xié)議適配模塊開發(fā).1HTTP(S)設備登錄設備向平臺進行注冊，通過發(fā)送HTTPPOST請求到平臺進行身份認證。.2HTTP(S)設備登出設備超過10分鐘無交互，默認設備自動登出。.3HTTP(S)上報設備攜帶登錄報文響應中的accessToken，通過發(fā)送HTTPPOST請求到平臺進行主動上報。TCP協(xié)議模塊開發(fā).1TCP設備登錄設備登錄需要攜帶deviceId、password、version字段，AEP對設備進行認證，認證通過返回成功的響應（響應碼為：0），認證失敗將失敗原因通過響應碼帶給設備。.2TCP設備登出設備主動TCP拆鏈，或超過5分鐘無交互，認為設備登出。.3TCP上報設備以0x02消息類型上報數(shù)據(jù)，非透傳設備平臺解析后會以0x82回復響應結果。.4TCP下發(fā)平臺以0x03消息類型下發(fā)指令，非透傳設備需以0x83回復指令執(zhí)行結果。.5TCP設備?；钤O備需要周期性（5分鐘以內）發(fā)送心跳報文來保持業(yè)務層會話。JT/808協(xié)議適配模塊開發(fā)平臺支持JT/T808標準適用于道路運輸車輛衛(wèi)星定位系統(tǒng)車載終端與監(jiān)控平臺之間的通信。.1JT/808設備注冊設備在未注冊狀態(tài)下，應首先進行注冊，注冊需要攜帶制造商ID、設備型號、設備編號等信息。注冊成功后終端將獲得鑒權碼，該鑒權碼在終端登錄時使用。.2JT/808設備鑒權終端注冊后每次與平臺建立連接都要進行鑒權。終端發(fā)送鑒權請求，平臺回復通用應答。.3JT/808設備注銷拆除或者更換終端前，終端應該執(zhí)行注銷操作，取消終端和車輛的對應關系。注銷請求的消息體為空，平臺回復通用應答。.4JT/808上報消息ID==0x0900的上行數(shù)據(jù)，平臺對數(shù)據(jù)進行透傳；消息ID==0x0200的位置信息匯報消息，平臺解析消息內容；消息ID!=0x0900的上行消息，平臺不解析消息體，只做透傳。.5JT/808下發(fā)消息ID!=0x8900的指令，平臺做指令透傳；消息ID==0x8900的指令，需要區(qū)分指令類型；對于終端通用應答（消息ID：0x0001），平臺需要對消息體進行解析。.6JT/808設備保活在沒有數(shù)據(jù)發(fā)送時，若要保持連接，設備應每隔5分鐘主動向平臺發(fā)送心跳報文，平臺回復通用應答消息。Modbus協(xié)議適配模塊開發(fā)平臺為Modbus協(xié)議設備支持部分功能點解析能力，支持部分功能點透明傳輸，支持指令下發(fā)的基本業(yè)務能力。.1Modbus設備登錄設備主機上電，發(fā)送TCP登錄報文到設備云接入服務器進行鑒權。.2Modbus設備登出平臺超過10分鐘無交互，將自動斷開TCP鏈。.3Modbus下發(fā)平臺目前支持01~06功能點平臺編碼解析，其他功能點暫時僅支持自編碼。.4Modbus設備?；钤O備主機需發(fā)送心跳報文至平臺，以保持在線狀態(tài)。UDP協(xié)議適配模塊開發(fā)平臺對UDP協(xié)議支持業(yè)務數(shù)據(jù)透傳及非透傳，提供高靈活性，可支持UDP承載的任何應用層協(xié)議。.1UDP設備登錄設備登錄需要攜帶deviceId、password字段，AEP對設備進行認證，認證通過返回成功的響應（響應碼為：0），認證失敗將失敗原因通過響應碼帶給設備。.2UDP設備登出設備登出需要發(fā)送登出請求，攜帶deviceId，平臺收到請求后刪除會話，并向設備發(fā)送登出響應。.3UDP上報設備以0x04消息類型上報數(shù)據(jù)，平臺解析后會以0x84回復響應結果。.4UDP下發(fā)平臺以0x05消息類型下發(fā)指令，設備需以0x85回復指令狀態(tài)或響應結果。.5UDP設備?；钇脚_默認心跳周期為5分鐘，心跳超時之前，設備需要發(fā)送心跳報文到平臺用于會話的延長。CoAP協(xié)議支持模塊開發(fā).1CoAP設備登錄設備向平臺進行注冊，通過發(fā)送CoAPPOST請求到平臺進行身份認證，認證通過，則設備被激活；認證失敗，平臺會向設備返回失敗碼。.2CoAP設備登出設備通過Deregister觸發(fā)登出流程。.3CoAP上報平臺主動向設備發(fā)起訂閱。設備需支持訂閱處理，并根據(jù)訂閱信息，主動上報數(shù)據(jù)。.4CoAP下發(fā)平臺以CON模式報文向設備下發(fā)指令，設備收到指令后需回復ACK響應。.5CoAP設備?；钤趌ifetime超期之前，設備需要發(fā)起Update流程，否則平臺會認為設備離線，再次連接需要重新發(fā)起Register。T-Link協(xié)議支持模塊開發(fā).1T-Link設備登錄設備需將平臺添加設備時提供的設備ID寫入報文的ClientId字段，特征串寫入設備Password字段，并通過標準MQTT協(xié)議報文格式要求向平臺發(fā)起登錄請求。.2T-Link設備登出設備主動向平臺發(fā)送Disconnect報文斷開連接。.3T-Link上報平臺支持QoS0/1級別的Publish報文，并按照標準協(xié)議返回響應報文。.4T-Link下發(fā)平臺以QoS1模式Publish指令消息至設備，設備收到報文后，需回復Puback表示已接收到指令。.5T-Link設備?；钤O備主動向平臺發(fā)送PINGREQ報文保持連接，平臺回復PINGRESP報文。1.2認證及加密管理1.2.1設備身份認證模塊開發(fā)LwM2M協(xié)議接入認證組件開發(fā).1IMEI錄入與維護管理將設備唯一標識imei在平臺注冊，平臺維護設備的生命周期狀態(tài)及唯一性。.2IMEI認證在設備接入物聯(lián)感知平臺時填寫注冊時填入的設備唯一標識碼，以此完成設備的接入鑒權。.3LwM2M協(xié)議認證適配設備登錄時攜帶設備唯一標識碼，平臺據(jù)此認證設備的合法性。.4免心跳會話?；钅芰B終端不需要通過心跳來維持會話，終端只要在24小時內有一次數(shù)據(jù)交互，會話將維持24小時。HTTP協(xié)議接入認證組件開發(fā).1HTTP特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2HTTP特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3HTTP協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。MQTT協(xié)議接入認證組件開發(fā).1MQTT特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2MQTT特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3MQTT協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。TCP協(xié)議接入認證組件開發(fā).1TCP特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2TCP特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3TCP協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。Modbus協(xié)議接入認證組件開發(fā).1Modbus特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2Modbus特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3Modbus協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。JT/T808協(xié)議接入認證組件開發(fā).1JT/T808特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2JT/T808特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3JT/T808協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。T-link協(xié)議接入認證組件開發(fā).1T-link特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2T-link特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3T-link協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。CoAP協(xié)議接入認證組件開發(fā).1IMEI錄入與維護管理將設備唯一標識imei在平臺注冊，平臺維護設備的生命周期狀態(tài)及唯一性。.2IMEI認證在設備接入物聯(lián)感知平臺時填寫注冊時填入的設備唯一標識碼，以此完成設備的接入鑒權。.3CoAP協(xié)議認證適配設備登錄時攜帶設備唯一標識碼，平臺據(jù)此認證設備的合法性。.4免心跳會話?；钅芰B終端不需要通過心跳來維持會話，終端只要在24小時內有一次數(shù)據(jù)交互，會話將維持24小時。UDP協(xié)議接入認證組件開發(fā).1UDP特征串生成與維護管理以設備編號在平臺產品下注冊，平臺自動生成token特征串，并維護與設備的一一對應關系。.2UDP特征串認證同類型設備攜帶相同產品級的token鑒權信息，按照一機一密鑒權方式接入平臺。.3UDP協(xié)議認證適配設備登錄時攜帶deviceId及token，平臺據(jù)此認證設備的合法性。1.2.2加密服務管理通道加密.1DTLS通道加密LwM2M協(xié)議設備支持通過DTLS標準協(xié)議加密連接平臺、傳輸數(shù)據(jù)。用戶可在添加設備時，自定義或由平臺生成psk。設備通過psk、pskid經握手與平臺建立通道、協(xié)商算法，實現(xiàn)通道加密。.2TLS通道加密感知平臺的加密通道可實現(xiàn)MQTT/HTTP/TLINK協(xié)議設備支持通過TLS1.2/TLS1.3等加密協(xié)議接入平臺、傳輸數(shù)據(jù)。該加密模式均基于CA認證，實現(xiàn)設備與平臺的單向加密，以保證數(shù)據(jù)傳輸?shù)陌踩?。證書加密.1雙向證書加密TLINK協(xié)議接入支持雙向證書認證接入平臺。設備注冊成功后，平臺會自動生成證書文件，設備需將證書文件預置于設備中。設備在與平臺交互時，通過證書與平臺握手、建立通道，傳輸數(shù)據(jù)。1.3設備對接支撐管理1.3.1編解碼SDK支持模塊開發(fā)編解碼插件編輯編解碼插件編輯可提供編解碼插件文件的可視化管理能力，展示編解碼插件的廠商ID、設備型號、設備類型、插件名稱、運行狀態(tài)等信息。編解碼插件驗證編解碼插件可提供對編解碼插件的驗證校對能力，對用戶上傳的編解碼插件文件進行有效性驗證。編解碼插件上傳編解碼插件可提供編解碼插件文件的上傳能力，上傳插件到文件服務器，并調用編解碼模塊接口完成插件的啟動、停止、更新等操作。1.3.2調試工具模塊開發(fā)真實設備調試真實設備調試將模擬平臺向真實設備發(fā)送指令，并在頁面實時響應設備回復信息?？赏ㄟ^平臺提供的API在線調試，測試設備功能。虛擬設備調試虛擬設備調試提供虛擬設備功能，虛擬設備模擬真實設備與物聯(lián)網平臺建立連接，上報屬性及事件處理。即通過平臺提供的在線調試模擬真實設備，根據(jù)虛擬設備的數(shù)據(jù)，完成應用的開發(fā)調試。2物聯(lián)設備管理系統(tǒng)物聯(lián)設備管理系統(tǒng)包括產品及設備管理、物模型及規(guī)則引擎管理、感知消息管理、感知平臺運行態(tài)勢統(tǒng)計、權限及維護管理，提供產品管理、設備全生命周期管理、數(shù)據(jù)上報管理、指令下發(fā)管理、標簽管理、邊緣網關、升級管理、物模型管理、規(guī)則引擎管理、消息流轉管理、訂閱推送管理、數(shù)據(jù)運營統(tǒng)計管理、分權分域管理、安全管理等功能，對感知設備進行精細化管理和控制以及運行監(jiān)測。2.1產品及設備管理2.1.1產品管理產品創(chuàng)建產品是具有相同特性的一類終端的集合，創(chuàng)建產品即為某一類終端定義共有屬性，如接入方式、通信協(xié)議、認證方式、數(shù)據(jù)格式等。確定產品屬性后，平臺創(chuàng)建產品記錄并維護產品的基本信息。產品分類根據(jù)物聯(lián)網場景將產品進行分類，劃分不同級別的產品。創(chuàng)建產品需要關聯(lián)到具體的三級分類。產品分類是產品的重要屬性，是為產品生成標準物模型的依據(jù)。產品修改產品修改模塊主要提供修改產品名稱、產品歸屬機構、NB設備省電模式等產品屬性的能力。產品查詢產品查詢模塊提供查詢用戶下的產品列表以及產品詳情信息的能力。產品詳細信息包括：節(jié)點類型、接入方式、網絡類型、通信協(xié)議、認證方式、數(shù)據(jù)加密方式、數(shù)據(jù)格式、產品描述等信息。設備清單查詢對終端的節(jié)點類型、接入方式、網絡類型、通訊協(xié)議、設備型號、是否透傳、數(shù)據(jù)加密方式、消息格式等進行管理?；A信息維護維護產品的基本信息，包括產品名稱、產品分類、產品歸屬機構、產品描述、節(jié)點類型、接入方式、通信協(xié)議、認證方式、數(shù)據(jù)格式等信息。省電模式管理設備的省電模式管理提供PSM、DRX、eDRX三類模式。設備總量統(tǒng)計支持用戶級別的設備總量統(tǒng)計和單個產品的設備總量統(tǒng)計。2.1.2設備全生命周期管理設備新建通過新建設備功能，實現(xiàn)一個實際設備對應一個平臺設備。平臺為每一臺設備分配全局唯一的設備ID，作為設備在平臺的唯一標識。設備激活設備添加成功后不會立即被激活，設備首次接入平臺即為設備激活，平臺會記錄首次登錄時間作為設備激活時間，激活的設備可以進行數(shù)據(jù)上報和指令下發(fā)等操作。設備查詢可查詢設備基本信息：設備名稱、設備ID、認證方式、認證信息、設備生命周期狀態(tài)、設備創(chuàng)建時間、最近上下線時間等信息。設備注銷可在設備管理頁面通過編輯設備狀態(tài)將設備注銷。設備注銷后不可再接入平臺，也不能進行數(shù)據(jù)上報和指令下發(fā)操作。設備認證信息管理維護設備的認證信息，支持為設備分配特征串、設備密鑰或者證書，并維護認證信息的整個生命周期。設備對象列表設備管理頁面可查看LwM2M設備上報的Object列表，并支持對object定義的資源進行操作。設備的Object列表在設備登錄過程中由設備主動上報。設備批量操作設備批量導入、批量導出、批量刪除等操作會以批量任務的形式在平臺記錄。2.1.3運行監(jiān)測在線狀態(tài)監(jiān)測對于長連接設備，通過心跳保持，心跳正常代表設備在線。對于無連接設備，可以通過定義一個規(guī)則來設定設備是否在線。離線狀態(tài)監(jiān)測對于長連接設備，如果在指定時間內沒有心跳，設備即為離線狀態(tài)。對于無連接設備通過設定規(guī)則來設定設備是否為離線。異常狀態(tài)監(jiān)測當檢測設備處于異常工作狀態(tài)時，平臺按客戶配置觸發(fā)相應的通知給到應用客戶進行專業(yè)處理。2.1.4數(shù)據(jù)上報管理數(shù)據(jù)上報設備可以按照規(guī)定主題向平臺上報數(shù)據(jù)，數(shù)據(jù)類型根據(jù)產品定義做區(qū)分，感知平臺獲取終端上報的數(shù)據(jù)后，進行協(xié)議處理，對終端設備管理。事件上報可通過配置產品物模型自定義事件上報邏輯。事件上報的類型包括信息、告警、故障。平臺具備對設備事件上報數(shù)據(jù)管理和查看能力，存儲設備上報的數(shù)據(jù)。上報數(shù)據(jù)查詢平臺對設備上報的海量數(shù)據(jù)進行存儲，并提供查詢和下載能力。可根據(jù)設備ID、上報時間等條件進行查詢。2.1.5指令下發(fā)管理指令新增指令新增主要提供對設備下發(fā)指令的能力，用戶可按需向終端下發(fā)指令消息，通過控制臺頁面編寫指令，或者通過北向API填寫指令內容，下發(fā)到終端。指令查詢提供根據(jù)設備ID查詢指令列表、根據(jù)指令ID查詢指令詳情等能力。通過查看指令日志可以查詢指令ID、指令內容、指令級別、指令下發(fā)狀態(tài)、指令響應內容、指令下發(fā)各狀態(tài)時間等。指令緩存下發(fā)指令緩存下發(fā)可對離線設備的指令提供緩存下發(fā)的能力，緩存時間由指令ttl時間決定。設備重新上線后，平臺會將緩存的指令逐條下發(fā)；ttl超期的指令，平臺會將指令刪除，不再下發(fā)。指令取消針對已保存未下發(fā)的指令支持指令取消操作，指令取消后不會被下發(fā)到終端。指令下發(fā)狀態(tài)監(jiān)測指令下發(fā)狀態(tài)包括指令已發(fā)送，指令已送達、指令已完成。指令下發(fā)日志指令下發(fā)日志包含指令內容、下發(fā)時間、響應時間、響應信息。2.1.6設備分組管理分組創(chuàng)建分組是一系列設備的集合，主要用于設備的批量操作，如批量指令下發(fā)、批量訂閱等。分組修改分組創(chuàng)建完成后可對其基本信息如：分組名稱、分組描述等進行修改。也可以添加新的設備進入分組、將分組內設備解除綁定等。分組刪除平臺的分組管理頁面可查看分組列表，可通過分組ID對指定分組進行刪除。分組刪除只是刪除了設備間的關聯(lián)關系，不會刪除對應的設備和產品。分組查詢開發(fā)分組列表查詢的能力，展示用戶下所有的分組列表。平臺提供分組詳情查詢的能力，可查詢分組類型、關聯(lián)的設備數(shù)、激活的設備數(shù)，關聯(lián)的設備列表以及關聯(lián)設備的基本信息。綁定設備綁定設備將分組關聯(lián)的產品下的任一設備添加到分組的能力，即設備綁定?？蛇x擇單個設備添加，也可以通過文件的形式批量導入設備。解綁設備提供將分組中的設備從分組中刪除的能力，即設備解綁。可選擇單個設備解綁，也可以通過文件的形式批量解綁設備。對于批量解綁設備的操作。2.1.7設備群組操作分組指令下發(fā)單產品的分組支持分組指令下發(fā)，對分組內的設備分別進行指令下發(fā)操作。分組訂閱建設分組訂閱的能力，可對某一分組新增訂閱，訂閱類型為“分組級”。分組級的訂閱針對分組內的所有設備有效，分組內的設備會被訂閱相同的主題，減少重復訂閱的工作量。2.1.8標簽管理標簽配置實現(xiàn)新增標簽功能，用于標記平臺中的若干物聯(lián)網設備。在標簽管理頁面，點擊新增標簽，開始創(chuàng)建標簽；配置一個新的標簽需要輸入標簽名和標簽值，點擊確定按鈕即可完成一個標簽的配置。標簽刪除當標簽不再繼續(xù)使用時，可以選擇刪除標簽。在標簽管理頁面中，選擇標簽列表操作欄中的刪除操作，即可將不需要的標簽進行刪除。標簽查詢標簽管理頁面支持標簽的查詢功能，如圖所示，輸入標簽名或標簽值均可查詢已添加的標簽數(shù)據(jù)。2.1.9邊緣網關模塊開發(fā)邊緣網關產品管理支持創(chuàng)建、修改、刪除邊緣網關產品，需在創(chuàng)建產品時將設備節(jié)點類型選擇“網關”，可創(chuàng)建網關產品。網關產品的通信協(xié)議只支持MQTT協(xié)議，用于網關與平臺之間的通訊。邊緣網關設備管理.1子設備分配選擇子設備管理標簽頁，切換到子設備管理頁面。點擊分配子設備，打開分配子設備對話框。選擇子設備產品，然后在待選設備列表中勾選需要綁定的子設備，點擊分配，即可為實例配置子設備。.2子設備解綁選擇子設備管理標簽頁，切換到子設備管理頁面。點擊解綁子設備，打開解綁子設備對話框。邊緣實例管理.1實例新建實例新建可實現(xiàn)邊緣網關實例的新增功能，點擊新增實例按鈕，輸入實例名稱，選擇網關產品信息，選擇要綁定網關設備信息。.2實例刪除網關實例不再使用時，可通過網關邊緣實例管理頁面，查詢到網關實例列表刪除網關實例。.3實例查詢網關實例的查詢功能在網關邊緣實例管理頁面，在下圖的輸入框中輸入待查詢實例的名稱或實例關聯(lián)的網關設備名稱，可篩選出符合條件的網關實例。.4實例修改邊緣實例創(chuàng)建完成后，如果需要修改邊緣實例名稱，可在實例詳情中，選擇實例詳情可編輯修改實例名稱。邊緣驅動管理.1邊緣驅動新建在驅動管理頁面，點擊新增驅動，打開新增驅動對話框，在對話框中，填寫驅動名稱、上傳驅動文件，點擊確定即可創(chuàng)建一個驅動信息。.2邊緣驅動修改在驅動管理中，點擊驅動列表的編輯驅動按鈕，打開編輯驅動對話框，在對話框中，填寫需要的驅動名稱，或者上傳新的驅動文件，點擊確定即可修改驅動信息。.3邊緣驅動查詢在驅動管理頁面，輸入需要查詢的驅動名稱，點擊查詢，即可查詢符合條件的驅動列表。.4邊緣驅動刪除在驅動列表的操作欄中，點擊刪除即可刪除不需要的驅動數(shù)據(jù)。2.1.10設備影子能力支持模塊開發(fā)基礎信息平臺提供設備影子能力，為每個設備分配一個設備影子，用于存儲設備上報屬性和期望屬性信息，緩存設備狀態(tài)。感知信息基于設備的屬性信息，對設備上報的屬性信息進行有效緩存。告警信息基于設備的告警機制，對設備上報的告警信息進行有效緩存。2.1.11SOTA升級管理SOTA任務創(chuàng)建支持SOTA升級任務包選擇、升級任務創(chuàng)建、升級包版本設置。SOTA任務執(zhí)行支持SOTA升級任務啟動。SOTA升級子任務管理根據(jù)任務詳情，進行設備級別的SOTA升級子任務管理。SOTA升級結果管理SOTA升級啟動之后，進行設備升級結果展示跟蹤。SOTA升級狀態(tài)管理SOTA升級啟動之后，進行設備升級的狀態(tài)展示跟蹤。取消SOTA升級任務管理針對SOTA的升級可以取消升級任務功能。SOTA升級包管理提供SOTA升級包管理能力，包括升級包創(chuàng)建、修改、刪除，以及升級包信息查看。2.1.12FOTA升級管理FOTA任務創(chuàng)建支持FOTA升級任務包括選擇、升級任務創(chuàng)建、升級包版本設置。FOTA任務執(zhí)行根據(jù)FOTA任務詳情，進行設備級別的FOTA升級子任務管理。FOTA升級子任務管理平臺執(zhí)行FOTA升級操作后，在升級任務中詳情中支持查看升級子任務，進行相應子任務的管理，支持每個設備子任務的設備名稱、IMIE、設備ID、升級后版本、升級狀態(tài)及升級結果查看。FOTA升級結果管理FOTA升級啟動之后，進行設備升級的結果展示跟蹤。FOTA升級狀態(tài)管理FOTA升級啟動之后，進行設備升級狀態(tài)展示跟蹤。取消FOTA任務管理平臺可支持對FOTA任務的取消管理，在升級任務創(chuàng)建完成之后，支持設備級任務取消、重試功能，根據(jù)設備信息及任務狀態(tài)篩選，進行對應設備的取消操作。FOTA升級包管理提供FOTA升級包管理能力，包括升級包創(chuàng)建、修改、刪除，以及升級包信息查看。2.2物模型及規(guī)則引擎管理2.2.1數(shù)字化建模屬性定義管理用于描述設備運行時的狀態(tài)屬性，如環(huán)境監(jiān)測設備所讀取的當前環(huán)境溫度、濕度等。屬性支持GET和SET請求方式。應用系統(tǒng)可發(fā)起對屬性的讀取和設置請求。物模型的屬性和數(shù)據(jù)集中的每一個元素對應，用戶生成數(shù)據(jù)集時需要選擇各字段分別對應的屬性標識符。服務定義管理用于描述設備可被外部調用的能力或方法，可設置輸入?yún)?shù)和輸出參數(shù)。相對于屬性，服務可通過一條指令實現(xiàn)更復雜的業(yè)務邏輯，如執(zhí)行某項特定的任務。參數(shù)定義管理參數(shù)適用于下行指令，用來描述設備的物理信息以及一切非屬性的數(shù)據(jù)，一般在定義指令下發(fā)和指令下發(fā)響應兩種服務時可選擇定義參數(shù)。生成物模型管理支持查看JSON格式物模型，用戶可以根據(jù)需要自行查看或者進行復制。自動編解碼平臺根據(jù)產品物模型即時生成設備側編解碼代碼和說明文件等，并提供瀏覽器下載。目前僅支持LWM2M協(xié)議，且消息格式為“緊湊二進制”。2.2.2物模型管理物模型新建通過Portal進行設備模型的增刪改查，對終端傳感器采集到的數(shù)據(jù)進行數(shù)據(jù)格式定義、事件上報等功能，為用戶提供上報自定義事件功能。物模型修改支持對產品的屬性、服務定義進行修改。物模型刪除支持刪除屬性、服務。物模型查詢支持查詢產品的屬性列表、屬性詳情、服務列表、服務詳情。物模型導出支持將產品的屬性、服務信息以文件形式導出。物模型發(fā)布支持用戶自行開發(fā)和發(fā)布自己的設備模型，支持利用物聯(lián)網平臺給設備發(fā)送命令消息，實現(xiàn)對傳感器的實時控制、通過指令下發(fā)響應服務識別該響應。物模型導入支持進行設備模型下載和導入，應用能夠以同一種物模型標準進行同類設備不同廠家型號的交互；平臺對同類設備的數(shù)據(jù)進行標準化，對應用提供服務。標準物模型庫提供標準的內置物模型庫，實現(xiàn)各行業(yè)終端設備數(shù)據(jù)接入標準化，支持將大量的終端設備連接到網絡中。2.2.3物模型數(shù)據(jù)存儲管理物模型解析處理平臺按照標準物模型或者用戶自定義物模型進行上下行業(yè)務數(shù)據(jù)的解析處理，能夠將設備上報的數(shù)據(jù)按物模型解析成統(tǒng)一格式推送給SAAS應用。結構化數(shù)據(jù)存儲結構化數(shù)據(jù)存儲主要提供MySQL等關系型數(shù)據(jù)庫，用作小數(shù)據(jù)量的結構化數(shù)據(jù)、配置數(shù)據(jù)的存儲。分布式數(shù)據(jù)存儲分布式數(shù)據(jù)存儲可實現(xiàn)物模型數(shù)據(jù)的多種存儲方式，提供UDAL底層數(shù)據(jù)庫用于存儲結構化數(shù)據(jù)。終端上報的物模型數(shù)據(jù)經過解析后可轉化為結構化數(shù)據(jù)。非結構化數(shù)據(jù)存儲提供HBase、Redis等NoSQL數(shù)據(jù)庫，用作實時數(shù)據(jù)、臨時數(shù)據(jù)、時間序列數(shù)據(jù)的存儲，同時支持實時索引同步與實時讀取等功能。2.2.4規(guī)則引擎管理規(guī)則管理規(guī)則管理主要功能包括規(guī)則創(chuàng)建、規(guī)則刪除、規(guī)則查詢、規(guī)則修改、規(guī)則啟動、規(guī)則停止。.1規(guī)則創(chuàng)建規(guī)則引擎創(chuàng)建規(guī)則有兩種方式編輯，即：直接創(chuàng)建和可視化創(chuàng)建；規(guī)則修改時的編輯方式取決于規(guī)則創(chuàng)建時選擇的編輯方式；.2規(guī)則修改規(guī)則修改時的編輯方式取決于規(guī)則創(chuàng)建時選擇的編輯方式，如：創(chuàng)建時選擇的“直接創(chuàng)建”方式，則編輯時只可以使用SQL編輯的方式。.3規(guī)則刪除可以按需刪除規(guī)則，只有規(guī)則為停止時，才可以進行刪除操作。.4規(guī)則查詢可以根據(jù)產品名稱、規(guī)則id、描述等對規(guī)則進行相關的篩選查看。規(guī)則配置規(guī)則創(chuàng)建完成后，可以按需對規(guī)則進行配置。.1sql配置直接創(chuàng)建的方式：則編輯時只可以使用SQL編輯的方式，sql編寫規(guī)則以mysql的規(guī)則編寫。.2可視化配置可視化組件分三類：輸入類、語句類、輸出類。左側中有簡單規(guī)則和組合規(guī)則模板。簡單規(guī)則是對單流數(shù)據(jù)進行規(guī)則定義。組合規(guī)則是對多流數(shù)據(jù)進行多規(guī)則結果“and”并集的處理，當多流中所有規(guī)則同時滿足條件時數(shù)據(jù)才輸出，否則數(shù)據(jù)為空。數(shù)據(jù)轉發(fā)配置規(guī)則配置完成后，可以將相應的數(shù)據(jù)轉發(fā)到存儲容器中。.1HTTP轉發(fā)規(guī)則配置完成后，可以配置http推送地址，將數(shù)據(jù)通過http推送的方式推送到相應地址。設備告警配置規(guī)則配置完成后，統(tǒng)一配置郵箱、短信、站內信三種告警方式，當規(guī)則被觸發(fā)后，根據(jù)客戶配置，按需通過三種方式進行告警提示。.1告警規(guī)則管理支持根據(jù)配置的規(guī)則產生一般、警告、嚴重和致命級別的設備告警管理（郵件、短信等）。.2告警級別管理支持設置不同告警級別對應不同的告警動作，如嚴重、致命等級別觸發(fā)短信、郵件通知等。規(guī)則場景聯(lián)動規(guī)則配置完成，可以選擇與同用戶下的其他設備進行場景聯(lián)動，可以是同產品也可以跨產品，觸發(fā)產品物模型中配置的指令下發(fā)動作。.1場景配置通過添加動作來配置相關場景，如配置溫度大于28的規(guī)則，添加動作為空調的打開動作。.2控制級別設備級或設備分組級。.3場景查看查看已經配置的場景內容。規(guī)則告警配置配置告警規(guī)則。.1告警用戶管理可以添加告警需通知的用戶信息，比如電話、郵箱等，同時可以進行相應的增刪改查功能。.2添加告警可以添加短信、郵箱、站內信三種告警。.3規(guī)則測試規(guī)則測試主要提供界面給用戶設置或填寫數(shù)據(jù)，模擬設備上報數(shù)據(jù)，以驗證用戶設定的規(guī)則是否符合預期結果。.4告警日志可以查看用戶下的所有告警日志，并根據(jù)相關檢索條件，如規(guī)則id，告警等級等，進行篩選查看，同時可以查看更詳細的告警內容。2.3感知消息管理2.3.1應用授權管理創(chuàng)建應用通過應用創(chuàng)建，和能力網關建立關聯(lián)，獲取應用接入物聯(lián)網平臺的標識以及密鑰。應用調用api的權限通過應用創(chuàng)建時的應用模板來確定對應權限組。刪除應用實現(xiàn)應用刪除功能，用戶可以刪除創(chuàng)建好的應用。查詢應用實現(xiàn)應用查詢功能，用戶可以查詢創(chuàng)建好的應用。應用鑒權信息應用創(chuàng)建成功后，系統(tǒng)自動生成應用鑒權信息，包括AppID、AppKey、AppSecret。應用信息維護應用信息維護涉及到應用基本信息的修改及其描述編輯，生成的appKey以及appSecret不允許修改，是應用接入aep平臺的密鑰。能力授權用戶創(chuàng)建應用時選擇應用權限，從而為應用賦權。應用開發(fā)SDK綁定SDK的下載與應用相關聯(lián)，不同的應用下載到的SDK各不相同，SDK中應包含應用下所有API內容，并實現(xiàn)調用API必須的簽名驗證方法，以便用戶通過應用鑒權信息生成簽名調用相關API。服務管理可提供SDK支持第三方應用對接平臺，通過調用SDK并匹配對應的密鑰以及簽名，實現(xiàn)應用平臺的交互。針對個性化的應用需要開發(fā)自己特有的權限接口，可提供個性化新增權限組的服務接口，可在平臺上進行服務注冊。版本管理版本管理功能支持版本的新增和發(fā)布。新建應用之后，默認沒有應用版本，需由用戶自行新增，新建的版本狀態(tài)為“開發(fā)中”；在應用詳情頁版本管理新增版本即可。2.3.2感知服務網關管理API服務創(chuàng)建Api列表通過列表方式分組對api進行管理，支持新增、編輯、刪除、發(fā)布等功能。API查詢實現(xiàn)API查詢功能。使用者可根據(jù)API名稱查詢API詳情，或在下拉菜單中選擇分組查看對應API。API列表界面展示包含API名稱、API類型、最新發(fā)布版本號、API分組、API最后修改日期、相關描述。API刪除Api列表通過列表方式分組對api進行管理，在API列表點擊操作中的刪除，可以刪除API。API修改實現(xiàn)API修改功能，可修改API所屬分組、API名稱、API認證方式、API相關描述、API請求PATH、HTTPMethod、HTTP協(xié)議、請求入?yún)⑿畔⒌取PI分組管理分組管理功能是對api進行分類管理，添加api的時候，可根據(jù)需求選擇放在指定的分組下。API目錄管理管理api分組及api本身在平臺中顯示的目錄內容及層級，以便客戶了解平臺已提供的api。API審核發(fā)布運營人員針對用戶開發(fā)的api進行審核，審核通過后可對外發(fā)布api。API服務網關引擎.1基礎組件提供如日志、配置、數(shù)據(jù)庫讀寫等基礎功能，以及集群服務管理功能，在此基礎上可以提供項目運行的必備環(huán)境。.2通訊組件作為API網關對外/對集群提供的核心交互服務，包括HTTP代理服務、對外/對集群內部提供的數(shù)據(jù)服務API/管理服務API（包括管理API、API文檔、SDK下載等）、對集群內部進行的事件通知以及統(tǒng)計分析需要進行的數(shù)據(jù)交互服務。.3數(shù)據(jù)映射用于API配置的前后端請求數(shù)據(jù)格式的轉換，通過數(shù)據(jù)映射，用戶可以制定更加統(tǒng)一規(guī)范的API格式而無需對后端服務進行額外的修改。.4請求校驗對于API配置的前端輸入?yún)?shù)，用戶可以定義它們的數(shù)據(jù)類型、是否必輸項和數(shù)據(jù)格式正則表達式。.5API路由API網關首先啟動1個端口監(jiān)控HTTP請求，應用的請求通過HTTP請求訪問該端口提交請求數(shù)據(jù)。.6簽名認證API網關對外開放API以后，需要對API權限進行控制，而權限控制之前，則必須先識別調用者的身份。.7權限網關API網關的權限管理主要指應用有沒有權限訪問某個API，所以權限管理主要用于管理API與應用的關系。.8網關流控管理針對用戶，api，app及api+app做了秒級及分鐘級的默認流控設定和特殊流控配置設定，保證后端服務的高可用性及特殊用戶api的特殊流控管理需求。API調試用戶在配置API的時候，一般需要在發(fā)布前進行測試，以確保發(fā)布的API配置正確，這時可以通過API調試頁面對API模版數(shù)據(jù)進行調試。0權限組管理權限組管理包括權限組的創(chuàng)建、查詢、查看、綁定api、刪除。一個權限組可以綁定多個api。是應用調用api的權限的控制。1版本管理API配置完成之后，需要發(fā)布版本才能提供服務。發(fā)布的時候，可以選擇需要覆蓋的版本，如果不選擇，則生成新的版本。1個API可以同時存在多個已發(fā)布的版本。2API文檔管理API網關對于已發(fā)布的API版本提供即時生成文檔的功能，用戶可以在發(fā)布API之后，馬上在API文檔接口中找到相應的API版本。3多語言SDK開發(fā)包管理SDK作為API調用的標準工具，開發(fā)者以SDK作為調用方式。SDK提供了本地時間修正、API的請求封裝、摘要簽名、響應解釋、消息監(jiān)聽等功能，使用SDK可以輕松完成API的調用，API結果的獲取，消息的實時監(jiān)聽。由API網關主動生成并編譯的程序包，可提供給客戶端訪問API，免去用戶自行簽名、修正時間等流程。2.3.3消息流轉管理目的地配置.1HTTP消息.1.1URL管理負責HTTPURL類接收地址的統(tǒng)一管理?？梢詫ttpurl進行新增，修改，刪除，編輯等操作。.1.2ca證書管理HTTP目的地管理頁面顯示目前已經創(chuàng)建的HTTP目的地列表，包括URL、修改時間、描述、組織機構等信息。.2MQ消息.2.1Topic管理可以對MQtopic進行新增，修改，刪除，編輯等操作。topic管理頁面將顯示目前已經創(chuàng)建的MQ目的地列表。.2.2關聯(lián)路由路由中指定了數(shù)據(jù)源和流轉目的地，數(shù)據(jù)源和流轉目的地都可以配置多個。信息加密如果用戶啟用消息加密，則需要填寫加密Token。該Token將作為消息推送數(shù)字簽名和數(shù)據(jù)加密的重要依據(jù)，需用戶妥善保管。Token要求為8到16位字符。路由管理.1路由新增增加路由首先創(chuàng)建路由的基本信息，包括名稱、描述等。.2路由修改可以編輯路由名稱及描述信息。.3路由刪除可以對不使用的路由進行刪除操作，確認后即可刪除。.4路由查詢顯示目前已經創(chuàng)建消息路由列表，包括路由名稱、修改時間、描述、組織機構等信息。.5路由配置操作可以配置路由的數(shù)據(jù)源和目的地。路由配置可配置路由的路由名稱、修改時間、描述、組織機構等信息。.1目的地關聯(lián)支持從目的地列表中選擇添加HTTP、MQ等目的地地址，并支持刪除操作。.2數(shù)據(jù)源配置數(shù)據(jù)源可以設置為全部消息，或選擇設備級、產品級、分組級消息，各級別消息可以同時配置。2.3.4訂閱推送管理訂閱管理.1設備級訂閱通過選擇訂閱級別為設備級，選擇訂閱的消息類型和設備，添加訂閱方URL地址完成操作。.2產品級訂閱通過選擇訂閱級別為產品級，選擇訂閱的消息類型和產品，可實現(xiàn)設備數(shù)據(jù)變化通知、設備指令響應通知、設備事件上報通知、設備上下線通知等消息類型的訂閱。.3分組級訂閱通過選擇訂閱級別為分組級，選擇訂閱的消息類型和分組，添加訂閱方URL地址完成操作。HTTP消息推送.1消息分派將終端上報消息與用戶訂閱規(guī)則進行匹配，計算消息需要推送的URL地址，結合分布式緩存中該URL當前的推送量、推送時延指標，將該消息分配到對應的推送隊列。.2HTTP消息推送從推送隊列中，獲取消息，通過異步HTTPPost的方式，將消息推送到對應URL，同時計算平均推送時延和速率指標，將指標記錄到分布式緩存。.3HTTP應用層加密北向消息接收服務端可通過平臺提供的安全證書對平臺進行客戶端身份認證。.4消息推送狀態(tài)展示支持用戶查看推送URL消息處理狀態(tài)，包括推送速率、推送時延、失敗率、最近一次失敗原因等。MQ消息推送是一種消息隊列服務，提供基于主題和消息緩存的可靠消息推送服務。北向應用可基于該服務按需獲取設備上行消息。.1主題管理用戶定制好消息主題后，配置相關數(shù)據(jù)源，MQ消息推送服務將會把相關設備上行消息轉發(fā)至用戶定制主題，北向應用基于平臺提供的SDK，開發(fā)接收程序，獲取設備消息。.2MQ消息分發(fā)預先按消息類型創(chuàng)建相應Topic后，分布式實時處理、消息解析、規(guī)則匹配后分發(fā)到對應主題，后續(xù)進行北向消息推送。.3Topic狀態(tài)展示支持用戶查看topic消息處理狀態(tài)，包括推送速率、消息堆積量、消費速率、未ack消息數(shù)、消費者標識和啟動時間等指標。2.4感知平臺運行態(tài)勢統(tǒng)計2.4.1物聯(lián)數(shù)據(jù)分析感知數(shù)據(jù)建模利用大數(shù)據(jù)工具進行寬表數(shù)據(jù)建模，包含設備寬表、用戶寬表、訂購寬表等模型，并將模型存入HIVE中。感知數(shù)據(jù)處理利用大數(shù)據(jù)工具處理海量物聯(lián)網數(shù)據(jù)，根據(jù)業(yè)務進行數(shù)據(jù)分析處理。大數(shù)據(jù)工具可以跨模塊表連接查詢，優(yōu)于原先調用各模塊接口再進行數(shù)據(jù)處理，最終利用ETL同步工具將結果寫入數(shù)據(jù)庫。2.4.2數(shù)據(jù)運營統(tǒng)計管理用戶數(shù)據(jù)分析.1設備分析.1.1設備量分析設備量分析展示當前產品下的設備數(shù)，激活設備數(shù)，在離線設備數(shù)。此處調用終端管理模塊接口，獲取的是用戶實時的數(shù)據(jù)。.1.2設備趨勢分析設備分析趨勢展示用戶設備數(shù)發(fā)展趨勢，激活設備數(shù)發(fā)展趨勢?？梢詭椭脩粲涗洑v史數(shù)據(jù)，找出變化規(guī)律，制定發(fā)展規(guī)劃。.1.3設備活躍分析展示用戶下設備日活躍趨勢，月活躍趨勢?？梢詭椭蛻舨榭疵咳?每月設備的活躍信息。當天/當月設備一直在線或者有下線動作則視為活躍設備。.1.4設備上報量分析展示用戶下設備的數(shù)據(jù)上報量。運營統(tǒng)計模塊可以消費設備上報時的pulsar消息，通過flink聚合技術記錄設備上報的消息量。.2應用分析.2.1應用總數(shù)展示用戶下的應用總數(shù)。如智慧城市，智能環(huán)衛(wèi)，智慧樓宇等。.2.2API調用量展示用戶月api調用數(shù)量。api包含指令下發(fā)，設備管理，數(shù)據(jù)查詢等。同時展示月環(huán)比增長率。.2.3月推送總數(shù)展示用戶月推送數(shù)量。推送消息主題包含ad，ads，tr，tup等。同時展示月環(huán)比增長率。.2.4規(guī)則引擎量展示用戶名下規(guī)則引擎數(shù)量。規(guī)則引擎負責場景聯(lián)動，告警轉發(fā)，數(shù)據(jù)清理等功能。.2.5API調用量分析展示用戶的api調用數(shù)、api調用成功數(shù)、api調用失敗數(shù)。.2.6API調用趨勢分析展示用戶的api調用成功率趨勢。用戶可以在日和月之間進行切換，也可以在圖和表之間進行切換。.2.7API調用時間分析展示用戶api調用時延趨勢。用戶可以在日和月之間進行切換，也可以在圖和表之間進行切換。.2.8消息推送量分析展示用戶下消息推送總數(shù)趨勢，推送成功數(shù)趨勢和推送總數(shù)環(huán)比趨勢。.2.9消息推送異常分析展示用戶下消息推送異常數(shù)趨勢。用戶可以在日和月之間進行切換，也可以在圖和表之間進行切換。.3數(shù)據(jù)總覽報表展示用戶名下產品的統(tǒng)計報表，包含產品下的設備數(shù)，激活設備數(shù)，活躍設備數(shù)，上報數(shù)據(jù)量，推送成功率，下發(fā)指令數(shù)，下發(fā)成功數(shù)等。接入運營統(tǒng)計面向運營人員，展示平臺各個模塊的運營情況。.1統(tǒng)計信息總覽支持統(tǒng)計查看全量/增量平臺的用戶數(shù)、產品數(shù)、終端數(shù)、實名情況、使能服務開通情況、終端數(shù)量增長趨勢等。.2用戶信息詳情展示全平臺用戶的詳細信息（用戶ID、用戶名稱、用戶類型、企業(yè)名稱、用戶下的終端總數(shù)等），并可按既定條件篩選查看。.3應用信息詳情展示平臺所有應用的詳情（應用ID、應用名稱、所屬的用戶ID等）。.4產品信息詳情全量/增量展示產品的所屬分類，所屬用戶以及終端數(shù)量（產品ID、產品名稱、分類、網絡類型、通信協(xié)議、產品下終端總數(shù)等）。.5產品分類終端統(tǒng)計根據(jù)一級二級三級產品分類統(tǒng)計平臺設備數(shù)量，可以讓用戶批量導出結果，還可以在全量數(shù)據(jù)和指定起止日期的增量數(shù)據(jù)之間切換。.6訂閱推送統(tǒng)計訂閱推送統(tǒng)計展示全平臺消息推送統(tǒng)計趨勢，可以讓用戶進行日月切換和報表導出。.7API數(shù)據(jù)統(tǒng)計API數(shù)據(jù)統(tǒng)計展示全平臺網關接口的調用統(tǒng)計趨勢，可以讓用戶進行日月切換和報表導出。.8API統(tǒng)計分析詳情根據(jù)用戶和時間維度統(tǒng)計和展示api調用數(shù)。篩選條件包含api調用時間，用戶id，企業(yè)名稱等，可以讓用戶進行報表導出。2.5權限及維護管理2.5.1用戶權限管理賬號管理主賬號在使用IoT平臺過程中，通常需要不同身份的用戶來做不同類型的工作。主賬號可以通過給子賬號分配不同的角色和資源，來實現(xiàn)分權分責。用戶登錄認證管理登錄認證包括密碼+圖形驗證碼登錄、會話控制、密碼安全策略管理。用戶管理系統(tǒng)管理員可以為組織機構添加角色，表示此組織機構所擁有的角色。管理員將普通用戶加入組織機構中，使普通用戶具備該組織機構下的角色。用戶資源管理對于不同用戶之間的資源數(shù)據(jù)，我們以用戶ID來分片，把不同用戶之間的數(shù)據(jù)存儲在不同的數(shù)據(jù)庫分片上，實現(xiàn)數(shù)據(jù)的隔離。用戶組織授權管理系統(tǒng)管理員添加一個企業(yè)，并根據(jù)該企業(yè)實際情況創(chuàng)建組織機構。系統(tǒng)管理員可以為組織機構添加角色，表示此組織機構所擁有的角色。管理員將普通用戶加入組織機構中，使普通用戶具備該組織機構下的角色。2.5.2認證模塊開發(fā)密碼認證用戶登錄時需要檢驗輸入的密碼是否與正確密碼一致，一致性校驗通過后才能登錄。IP黑白名單校驗IP白名單可以配置某個用戶只能通過某個ip訪問，黑名單可以配置某個IP不能訪問。密碼強度校驗用戶密碼必須為符合條件的強口令，不符合強口令校驗標準的需要強制修改密碼才能登錄。密碼有效期校驗用戶密碼有效期有90天，即90天未修改密碼的用戶無法登錄平臺，需要修改密碼后才能登錄。用戶狀態(tài)校驗用戶狀態(tài)分為有效和凍結兩種，處于凍結狀態(tài)的用戶無法登錄平臺。多終端登錄校驗登錄管理模塊不允許用戶同時在多個瀏覽器登錄，用戶在新瀏覽器登錄時，之前登錄的瀏覽器會掉線。2.5.3分權分域管理機構管理用戶管理員可以管理創(chuàng)建機構，機構可以添加子機構，最多100個子機構，最多支持N級子機構管理。子賬號管理用戶管理員能直接在企業(yè)控制臺中創(chuàng)建子賬號，并為子賬號分配角色的組織。子賬號沒有自身的用戶，不能加入到其他用戶中。角色權限管理角色配置的頁面在運營系統(tǒng)的角色管理下，可以新增修改刪除角色，也可以配置角色下的權限碼。用戶權限分配管理在運營后臺可以對某個用戶進行權限的增刪改查。2.5.4日志管理運營日志對于用戶的敏感操作，如登錄、修改密碼等，記錄日志，并在運營后臺可以查看。日志審計針對運行日志有一系列運行狀態(tài)的數(shù)據(jù)監(jiān)測，系統(tǒng)管理員可對運營日志進行審計。2.5.5系統(tǒng)消息通知模塊開發(fā)消息模板管理運營后臺可以對平臺通知的消息模板進行管理。站內信平臺通知發(fā)送站內信給客戶，客戶可以看到相應的信息。2.5.6運維監(jiān)控管理北向接口監(jiān)控通過Blackboxexporter實現(xiàn)對使能平臺北向接口進行撥測，包含查詢產品信息，設備信息，指令下發(fā)，指令查詢等接口。南向接口監(jiān)控通過Blackboxexporter實現(xiàn)對使能平臺南向接口進行模擬設備登錄，包含lwm2m,tlink,MQTT等協(xié)議的設備接入。訪問速度監(jiān)控通過Blackboxexporter實現(xiàn)對使能平臺重要接口進行訪問速度的監(jiān)控。登錄頁面監(jiān)控通過Blackboxexporter實現(xiàn)對登錄頁面的監(jiān)控。Pulsartopic消息堆積通過Prometheus向plusar獲取監(jiān)控指標，包含topic消息堆積情況，pulsar集群信息等。終端實時在線數(shù)監(jiān)測emqx向pushgateway推送監(jiān)控數(shù)據(jù)，Prometheus從pushgatwa獲取終端在線數(shù)。2.5.7系統(tǒng)安全管理網絡通信安全.1通信數(shù)據(jù)加密數(shù)據(jù)通信以基于算法的對稱和非對稱加密技術為基礎，在跨區(qū)域安全通信方面保障數(shù)據(jù)加密傳輸。.2數(shù)據(jù)完整性校驗在數(shù)據(jù)鏈路層面通過報文校驗技術保障數(shù)據(jù)報文的完整可用，在網絡傳輸和應用層面通過基于非對稱密碼算法的https協(xié)議保證通信雙方的數(shù)據(jù)完整和不可篡改。.3網絡訪問控制通過接入監(jiān)測、外聯(lián)控制、內容檢測等功能識別和控制網絡訪問行為，對設備和用戶的違規(guī)網絡訪問進行發(fā)現(xiàn)和告警。.4網絡入侵防范通過關鍵節(jié)點的深度報文檢測和流量分析識別網絡入侵行為并攔截、告警和記錄，從網絡層面防范內外部發(fā)起的網絡攻擊行為。開放能力安全.1平臺接入安全通過身份認證和訪問控制措施對平臺接入過程進行管控，以token管理、會話管理、多點登錄限制等方式保障平臺接入安全。.2API安全通過簽名、加密處理、安全算法轉換、輸入/輸出出口轉移、敏感信息轉換、認證等方式保護API在調用過程中的完整性，以及一些安全相關的API的機密性和調用安全。.3物聯(lián)網終端安全通過基于安全芯片、安全SDK等技術的身份認證和權限控制措施，對設備身份統(tǒng)一頒發(fā)，保障物聯(lián)網終端的身份安全、數(shù)據(jù)保密性和完整性。.4HTTP認證提供基于用戶名/密碼和httpsession的接入認證和鑒權服務。應用數(shù)據(jù)安全.1身份認證負責提供傳統(tǒng)的基于用戶名/密碼和httpsession的接入認證和鑒權服務。.2權限管理平臺以最小權限、默認安全等原則作為權限管理方法論，針對不同設備和用戶進行細粒度授權和訪問控制，對應用層面的訪問行為實現(xiàn)訪問控制，保障應用信息和數(shù)據(jù)安全。.3數(shù)據(jù)分類分級通過對數(shù)據(jù)進行分類分級保護敏感數(shù)據(jù)，防止敏感數(shù)據(jù)的非法訪問和傳播泄漏，并提高數(shù)據(jù)管理和使用效率。.4隱私信息保護平臺通過隱私信息敏感數(shù)據(jù)掃描發(fā)現(xiàn)、標記、脫敏，訪問權限設置等功能措施實現(xiàn)個人信息數(shù)據(jù)的識別和防護，防范個人信息泄漏。3物聯(lián)感知主題庫物聯(lián)感知主題建設內容包括：感知數(shù)據(jù)元主題庫、感知數(shù)據(jù)專題庫、設備檔案庫、設備特征庫、告警主題庫、傳感器設備坐標庫、物聯(lián)網結構化數(shù)據(jù)庫、物聯(lián)網非結構化數(shù)據(jù)庫、感知數(shù)據(jù)歷史庫。實現(xiàn)物聯(lián)感知數(shù)據(jù)全屬性數(shù)據(jù)的建庫同時與城市CIM建筑信息模型的關聯(lián)統(tǒng)一，方便前端各用戶、各委辦局按空間、類型、屬性、檔案編碼等不同維度的數(shù)據(jù)查詢。生成物聯(lián)感知平臺統(tǒng)一的數(shù)據(jù)要求和數(shù)據(jù)格式，以平臺所要求的字段、時序、空間位置實時推送，對于結構數(shù)據(jù)進行標準化、非結構化數(shù)據(jù)進行歸類和統(tǒng)一。通過物聯(lián)網感知平臺主題庫的建庫，建立全屬性、全流程、全業(yè)務、全位置的感知數(shù)據(jù)主題庫，實現(xiàn)物聯(lián)感知數(shù)據(jù)的統(tǒng)一化、標準化、流程化。將感知數(shù)據(jù)匯集推送到區(qū)大數(shù)據(jù)平臺，實現(xiàn)大數(shù)據(jù)平臺在物聯(lián)感知數(shù)據(jù)方向的擴展延伸。通過大數(shù)據(jù)平臺資源目錄，統(tǒng)一為各單位提供感知數(shù)據(jù)匯集共享能力，實現(xiàn)感知數(shù)據(jù)目錄自動生成與動態(tài)監(jiān)測，提供鮮活的、所見即所得的感知數(shù)據(jù)資產展示。與大數(shù)據(jù)平臺數(shù)據(jù)目錄共享管理系統(tǒng)進行對接，按照統(tǒng)一的標準規(guī)范對感知數(shù)據(jù)資源進行動態(tài)編目，將編目的感知數(shù)據(jù)推送到大數(shù)據(jù)平臺。3.1主題庫數(shù)據(jù)基礎管理3.1.1主題庫數(shù)據(jù)標準管理字段標準管理通過命名標準約束數(shù)據(jù)建模過程中對于數(shù)據(jù)模型的命名，支持對含義相同但字段名稱不同的數(shù)據(jù)進行統(tǒng)一規(guī)范管理的數(shù)據(jù)準則。標準代碼管理支持在標準代碼中可設置某一數(shù)據(jù)標準可選擇的數(shù)據(jù)的內容以及范圍。度量單位管理支持創(chuàng)建貨幣單位、對象量詞、比例單位、排名單位、時間單位等多種類型的度量單位。命名詞典管理支持管理業(yè)務名詞、物理表、字段的詞根和詞素及其標準化翻譯。3.1.2主題庫數(shù)據(jù)開發(fā)管理圖形化拖拽式編程.1感知數(shù)據(jù)開發(fā)任務創(chuàng)建支持多種創(chuàng)建類型任務代碼開發(fā)包括離線同步、SQL類（MySQL、StarRocks、Oracle、PostgreSQL、Hive、SparkSQL）、流程控制類（子流程、依賴節(jié)點、歸并節(jié)點、分支節(jié)點）、通用類（Shell、Python）。.2感知業(yè)務流程創(chuàng)建支持創(chuàng)建業(yè)務流程，通過拖拽式的操作創(chuàng)建業(yè)務場景的抽象實體，使開發(fā)能夠以業(yè)務的視角來組織數(shù)據(jù)代碼開發(fā)。.3感知業(yè)務流程編輯支持創(chuàng)建業(yè)務流程后，下線業(yè)務流程并修改業(yè)務流程節(jié)點任務配置。.4感知業(yè)務流程上線支持上線/下線業(yè)務流程，支持多項目團隊、多人協(xié)作開發(fā)提高周期任務運行的穩(wěn)定性，支持業(yè)務流程版本控制/代碼回溯。.5感知業(yè)務流程刪除支持在業(yè)務流程處于下線狀態(tài)時，刪除業(yè)務流程，同時刪除業(yè)務流程運行產生的周期任務實例。.6感知業(yè)務臨時腳本創(chuàng)建支持創(chuàng)建臨時腳本，配置臨時腳本名稱、類型后完成創(chuàng)建，支持在臨時腳本詳情頁面編寫代碼、配置自定義參數(shù)、環(huán)境參數(shù)；支持創(chuàng)建StarRocksSQL、SparkSQL、JDBCSQL等任務類型。.7感知業(yè)務臨時腳本編輯支持創(chuàng)建臨時腳本后，編輯臨時腳本名稱、環(huán)境參數(shù)、自定義參數(shù)。.8感知業(yè)務臨時腳本運行支持試運行臨時腳本，可在結果欄中查看運行結果、運行日志和運行歷史，同時支持查詢結果的復制。.9感知業(yè)務臨時腳本刪除支持刪除臨時腳本，同時刪除臨時腳本產生的日志信息，減少儲存消耗。.10感知業(yè)務實時任務創(chuàng)建支持創(chuàng)建實時任務，配置源表、維表、結果表、自定義參數(shù)、環(huán)境參數(shù)后完成實時任務創(chuàng)建。.11感知業(yè)務實時任務修改支持在創(chuàng)建實時任務后并完成配置后，編輯修改實時任務代碼、源表、結果表、維表、自定義參數(shù)、環(huán)境參數(shù)。.12感知業(yè)務實時任務提交支持提交實時任務至運行引擎。.13感知業(yè)務實時任務刪除支持刪除已創(chuàng)建的實時任務，不允許刪除運行中的實時任務。感知主題表管理對集成的感知數(shù)據(jù)以相應業(yè)務表的方式進行統(tǒng)一管理，實現(xiàn)業(yè)務的獨立不重復性，提高開發(fā)效率。函數(shù)說明管理.1函數(shù)創(chuàng)建針對集成的感知數(shù)據(jù)，對不同的數(shù)據(jù)格式及不同規(guī)則，定義不對應的業(yè)務規(guī)則函數(shù)，并對不同規(guī)則的函數(shù)信息進行說明。支持自定義創(chuàng)建SparkSQL、FlinkSQL類型函數(shù)；支持設置名稱、類名、命令格式、參數(shù)說明、選擇存儲位置，并引用資源管理中的資源。.2函數(shù)修改支持成功創(chuàng)建函數(shù)后，修改函數(shù)名稱、類名、命令格式、參數(shù)說明、選擇存儲位置、引用的資源。.3函數(shù)刪除支持刪除函數(shù)，使已引用函數(shù)的任務運行失效。3.1.3主題庫數(shù)據(jù)指標管理原子指標管理提供管理原子指標的能力，原子指標用于明確業(yè)務的統(tǒng)計口徑和計算邏輯，是基于用戶的業(yè)務活動（即業(yè)務過程）創(chuàng)建的，用于統(tǒng)計業(yè)務活動中某一業(yè)務狀況的數(shù)值。修飾詞管理提供管理修飾詞的能力，修飾詞是基于選擇的數(shù)據(jù)域創(chuàng)建的，是對數(shù)據(jù)域中的數(shù)據(jù)不同維度的修飾，用來限定統(tǒng)計數(shù)據(jù)的業(yè)務范圍。時間周期管理提供管理時間周期的能力時間周期是用來明確數(shù)據(jù)統(tǒng)計的時間范圍或者時間窗口，例如近1天，近1自然周。派生指標管理提供管理派生指標的能力，派生指標是由原子指標、時間周期、修飾詞構成，用于反映政務某一業(yè)務活動在指定時間周期及目標范圍中的業(yè)務狀況。3.1.4主題庫數(shù)據(jù)質量管理數(shù)據(jù)質量概覽統(tǒng)計數(shù)據(jù)質量技術規(guī)則的新增數(shù)、變更數(shù)、廢止數(shù)及數(shù)據(jù)治理問題處理流程的未處理數(shù)和已處理數(shù)。數(shù)據(jù)質量規(guī)則.1一致性比對針對數(shù)據(jù)進行存在一致性約束、等值一致性約束、邏輯一致性約束緯度的比對工作，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。.2完整性比對針對數(shù)據(jù)進行非空約束，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。.3有效性比對針對數(shù)據(jù)進行代碼值域約束、長度約束、內容規(guī)范約束、取值范圍約束、標志取值約束的比對工作，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。.4唯一性比對針對數(shù)據(jù)進行唯一性約束的比對工作，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。.5準確性比對針對數(shù)據(jù)進行取值準確性約束的比對工作，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。.6及時性比對針對數(shù)據(jù)進行及時性約束的比對工作，并完成需要核驗的數(shù)據(jù)源、核驗表、核驗SQL配置、期望結果、期望值。數(shù)據(jù)質量調度.1數(shù)據(jù)質量調度新增針對指定的數(shù)據(jù)質量規(guī)則進行時間調度配置，其中包含調度名稱、備注、調度啟停、調度周期屬性。.2數(shù)據(jù)質量調度修改針對已經設置的數(shù)據(jù)質量調度進行調度名稱、備注、調度啟停、調度周期屬性修改操作。.3數(shù)據(jù)質量調度刪除針對系統(tǒng)已存在的數(shù)據(jù)質量調度進行直接不可恢復性刪除操作。.4數(shù)據(jù)質量調度查詢查看已存在數(shù)據(jù)質量調度的基本信息，其中包含調度名稱、備注、調度啟停、調度周期屬性。數(shù)據(jù)質量實例查看已經執(zhí)行的調度實例，其中包括調度名稱、執(zhí)行編號、狀態(tài)、開始時間、結束時間、運行時長、執(zhí)行方式。數(shù)據(jù)質量報告查看數(shù)據(jù)質量實例依照調度周期生成的數(shù)據(jù)質量報告，報告中體現(xiàn)數(shù)據(jù)質量是否滿足預期值。數(shù)據(jù)質量目錄.1數(shù)據(jù)質量目錄新增針對數(shù)據(jù)質量規(guī)則目錄進行新增操作，其中包含目錄、子目錄、備注等屬性。.2數(shù)據(jù)質量目錄修改針對已存在數(shù)據(jù)質量規(guī)則目錄的目錄、子目錄、備注等屬性操作。.3數(shù)據(jù)質量目錄刪除針對系統(tǒng)已存在的數(shù)據(jù)質量規(guī)則目錄進行直接不可恢復性刪除操作。.4數(shù)據(jù)質量目錄查詢查看已存在數(shù)據(jù)質量規(guī)則目錄的基本信息，其中包含目錄、子目錄、備注等屬性。3.1.5主題庫數(shù)據(jù)安全管理敏感數(shù)據(jù)鑒別對樣本數(shù)據(jù)進行預處理，獲得樣本處理結果；將樣本處理結果加載到敏感數(shù)據(jù)識別模型中，獲得敏感數(shù)據(jù)識別模型輸出的作為識別結果的識別率。業(yè)務數(shù)據(jù)加密針對核心敏感業(yè)務數(shù)據(jù)利用數(shù)據(jù)庫自帶的加密引擎進行加密存儲，如PASSWORD,MD5,AES_ENCRYPT加密方式等。傳輸加密為了提升數(shù)據(jù)在針對數(shù)據(jù)對接服務傳輸過程中采用AES加密解密的方式進行傳輸。無效化脫敏對敏感數(shù)據(jù)進行加密、截斷或隱藏。這種方案一般會用特殊符號（如*）替換真實數(shù)據(jù)，操作簡單，但是用戶無法得知原數(shù)據(jù)的格式、可能會影響后續(xù)的數(shù)據(jù)應用。隨機值脫敏對敏感數(shù)據(jù)進行隨機替換（數(shù)字替換數(shù)字、字母替換字母、文字替換文字）。這種脫敏方式會在一定程度上保證敏感數(shù)據(jù)的格式，便于后續(xù)的數(shù)據(jù)應用。數(shù)據(jù)替換數(shù)據(jù)替換和無效化、隨機值的脫敏方式比較相似，不過這里不是用特殊字符也不是用隨機值，而是用特定的值來替換脫敏數(shù)據(jù)?？赡婷撁敉ㄟ^加密密鑰和算法對敏感數(shù)據(jù)進行加密，密文格式與原始數(shù)據(jù)在邏輯規(guī)則上一致，通過密鑰解密可以恢復原始數(shù)據(jù)，要注意的就是密鑰的安全性。3.1.6主題庫數(shù)據(jù)資產管理數(shù)據(jù)資產搜索數(shù)據(jù)資產目錄首頁展示推薦、最新、熱門的全部數(shù)據(jù)資產列表，指標、API、標簽的全部列表，數(shù)據(jù)主題、數(shù)據(jù)特性、自定義等不同的數(shù)據(jù)分類，可根據(jù)數(shù)據(jù)資產名稱的關鍵詞模糊搜索。主題元數(shù)據(jù)管理.1主題元數(shù)據(jù)查詢可以對表的元數(shù)據(jù)查看，包括表的創(chuàng)建者、創(chuàng)建時間、描述、存儲量、生命周期、最近一次表結構變更時間、數(shù)據(jù)最后變更時間、分區(qū)信息等功能；支持自動更新同步元數(shù)據(jù)。.2主題元數(shù)據(jù)采集可以從傳統(tǒng)關系型數(shù)據(jù)庫和大數(shù)據(jù)平臺中，采集從數(shù)據(jù)產生到數(shù)據(jù)加工處理系統(tǒng)到數(shù)據(jù)應用的全量元數(shù)據(jù)，包括過程中的數(shù)據(jù)實體（系統(tǒng)、庫、表、字段的描述）以及數(shù)據(jù)實體加工的關系。.3主題元數(shù)據(jù)詳情對表的結構變更操作進行記錄，包括表結構變更語句、操作用戶、操作時間等。.4主題元數(shù)據(jù)維護對采集的元數(shù)據(jù)進行維護，包括元數(shù)據(jù)屬性值和元數(shù)據(jù)關系的維護。用戶可以通過批量導入導出的方式，快速完善元數(shù)據(jù)信息。主題數(shù)據(jù)資產.1主題數(shù)據(jù)血緣追溯可以進行表級的血緣分析，從任意一張表出發(fā)，可以向上追溯到數(shù)據(jù)的源頭，可以進行作業(yè)級血緣分析，以數(shù)據(jù)流向為主線追溯任務的所有上游任務和下游業(yè)