DB5120T 29.1-2024 感知信息共享應用規(guī)范 第1部分：感知信息共享應用框架

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽 市 ） 地 方 標 準DB5120/T29.1—2024感知信息共享應用規(guī)范第1部分：感知信息共享應用框架2024-12-12發(fā)布 2024-12-27實施資陽市市場監(jiān)督管理局 發(fā)布DB5120/T29.1DB5120/T29.1—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術語和定義 2縮略語 2總體架構 2總體技術要求 4感知設備接入技術要求 4感知設備管理技術要求 5感知數(shù)據融合計算技術要求 7感知數(shù)據服務技術要求 8感知安全技術要求 9附錄A（規(guī)范性）感知平臺系統(tǒng)架構 11參考文獻 12前 言本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由資陽市政務服務管理局提出并歸口。本文件起草單位:資陽市政府政務服務和公共資源交易服務中心、資陽市大數(shù)據服務中心、資陽乾耀信創(chuàng)科技有限責任公司、成都工貿職業(yè)技術學院、四川省職業(yè)技能鑒定指導中心。DB5120/T29.1DB5120/T29.1—2024PAGEPAGE10感知信息共享應用規(guī)范第1部分：感知信息共享應用框架范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239 信息安全技術網絡安全等級保護基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求GB/T31866 物聯(lián)網標識體系物品編碼EcodeGB/T33474 物聯(lián)網參考體系結GB/T33745 物聯(lián)網術語GB/T34678 智慧城市技術參考模型GB/T36620 面向智慧城市的物聯(lián)網技術應用指南GB/T36478.4 物聯(lián)網信息交換和共享第4部分：數(shù)據接口GB/T37024 信息安全技術物聯(lián)網感知層網關安全技術要求GB/T37093 信息安全技術物聯(lián)網感知層接入通信網的安全要求GB/T38624.1 物聯(lián)網網關第1部分：面向感知設備接入的網關技術要求GB/T38637 物聯(lián)網感知控制設備接入GB/T38606 物聯(lián)網標識體系數(shù)據內容標識符GB/T38656 特種設備物聯(lián)網系統(tǒng)數(shù)據交換技術規(guī)范GB/T40688 物聯(lián)網生命體征感知設備數(shù)據接口GB/T40687 物聯(lián)網生命體征感知設備通用規(guī)范GB/T41780 物聯(lián)網邊緣計算GB/T41782 物聯(lián)網系統(tǒng)互操作性GB/T42196 公安物聯(lián)網視頻圖像元數(shù)據分析技術要求GB/T42197 公安物聯(lián)網視頻圖像內容元數(shù)據描述規(guī)范GB/T42409 物聯(lián)網電子價簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應用指南GB/Z41294 物聯(lián)網應用協(xié)議受限應用協(xié)議（CoAP）技術要求JT/T808 道路運輸車輛衛(wèi)星定位系統(tǒng)終端通訊協(xié)議及數(shù)據格式JT/T809 道路運輸車輛衛(wèi)星定位系統(tǒng)平臺數(shù)據交換DB5120/T18-2023 公共信息資源標識指南DB5120/T19-2023 數(shù)據資源體系技術指南HJ212-2017 《污染物在線監(jiān)控(監(jiān)測)系統(tǒng)數(shù)據傳輸標準》SL65-2014 《水文監(jiān)測數(shù)據通信規(guī)約》、SZY206-2016 《水資源檢測數(shù)據傳輸規(guī)約》術語和定義以上“規(guī)范性引用文件”中所引用標準界定以及下列術語和定義適用于本文件。網絡感知設備Network-awaredevices通過網絡接入獲取對象信息的設備，包括物聯(lián)和視頻設備。感知平臺internetofthingsplatform縮略語下列縮略語適用于本文件。HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)HTTPS:安全的超文本傳輸協(xié)議(HyperTextTransferProtocoloverSocketLayer)MQTT:遙測傳輸協(xié)議(MessageQueueTelemetryTransport)COAP:受限應用協(xié)議(ConstrainedApplicationProtocol)Modbus:一種串行通訊協(xié)議(Modbusprotocol)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)DTLS:數(shù)據包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)API:應用程序接口(ApplicationProgrammingInterface)RTSP:實時流傳輸協(xié)議,是TCP/IP協(xié)議體系中的一個應用層協(xié)議(RealTimeStreamingProtocol)RTMP:是一種設計用來進行實時數(shù)據通信的網絡協(xié)議，主要用來在Flash/AIR平臺和支持RTMP協(xié)議的流媒體/交互服務器之間進行音視頻和數(shù)據通信(RealTimeMessagingProtocol)AES:高級加密標準(AdvancedEncryptionStandard)TPS:每秒事務處理量(TransactionPerSecond)MQQueue)總體架構感知平臺的功能定位基層智治或城市運行管理平臺是服務基層治理或城市運行管理多跨應用的智能系統(tǒng)，整體建設包括“一網一域一中心”，其中“一網”即全時空多維度采錄感知網,是基層智治或城市運行管理的神經末梢，實現(xiàn)對基層治理或城市運行管理客觀世界的精準感知與洞察。感知平臺是基層智治或城市運行管理大腦“一網”的基礎性建設內容，作為統(tǒng)一平臺，實現(xiàn)各1。圖1 感知平臺功能感知平臺的系統(tǒng)架構感知平臺系統(tǒng)架構見附錄A，感知平臺系統(tǒng)架構包括接入層、管理層、服務層、感知安全四部分：a）接入層:接入層支撐物聯(lián)、視頻設備基于不同網絡、協(xié)議實現(xiàn)直連接入、物聯(lián)網網關接入、平臺級連接入，并進行數(shù)據采集。服務層:服務層支持通過接口、消息推送等方式向應用提供實時、可靠的感知數(shù)據服務。感知平臺的一體化架構2。圖2 感知平臺一體化架構總體技術要求技術架構要求平臺應采用分層分布式架構，多級負載均衡機制，業(yè)務處理和數(shù)據解耦，平臺可以根據容量需求進行彈性擴展。平臺應采用微服務架構，高可用部署，服務應部署兩個或者兩個以上的運行實例，單個實例發(fā)生一般性軟件故障時，請求會自動路由到正常的運行實例，保障平臺高可用。平臺應具備安全保護機制，當平臺遭遇內部網絡故障時，平臺已有數(shù)據不會產生異常。內部網絡恢復后，平臺應自動恢復正常運行。當平臺遭遇電源中斷時，平臺已有數(shù)據不應產生異常。平臺應具備平臺運維管理能力，包括服務器性能及相關服務監(jiān)測的運行維護功能。性能指標要求市級平臺應支持不低于100萬路物聯(lián)設備接入，消息處理性能應不低于5000TPS。應支持縣級502000TPS。市級平臺應支持不低于20萬路視頻設備接入，視頻并發(fā)推流不低于2000路。應支持縣級不低6200平臺應具備大量感知數(shù)據的存儲能力，其中感知歷史時序數(shù)據應具備1年以上數(shù)據存儲能力,視90天以上數(shù)據存儲能力。感知設備接入技術要求概述網絡支持感知平臺應支持多網絡接入，總體包括廣域網和局域網，廣域網絡應支持以太網、NB-IOT、2345G等網絡;局域網絡應支持LoRa、ZigBee、藍牙等網絡通過邊緣網關接入。協(xié)議解析HTTP、HTTPS、MQTT、COAP、TCP、UDP議包括JT/T808、JT/T809、HJ212-2017、SL65-2014、SZY206-2016等，平臺也應予以支持，從而減少設備接入平臺的開發(fā)適配工作量。接入方式設備直連:設備固件中植入平臺頒發(fā)的身份憑證、域名及設備SDK，設備在和平臺建立連接后,直接將數(shù)據上傳到感知平臺，不經過其他平臺或者網關設備轉發(fā)數(shù)據。網關接入:對于部分近場通信的設備由于數(shù)據傳輸距離限制，只能先將數(shù)據傳輸?shù)綄木W關設平臺級聯(lián):對于存量設備、固件無法修改設備，數(shù)據應通過該設備對應的物聯(lián)網系統(tǒng)軟件轉發(fā)接入，物聯(lián)網系統(tǒng)軟件通過調用感知平臺API，將設備數(shù)據轉發(fā)到感知平臺。設備身份認證感知平臺應為接入設備頒發(fā)唯一身份標識的憑證,該憑證可以避免非法設備或仿冒設備連接到平臺DB5120/T18設備端開發(fā)SDK感知平臺應提供多語言的設備端SDK,SDK中封裝了設備端與感知平臺的交互協(xié)議，同時內置各種感知平臺的API以便設備端直接調用，從而簡化開發(fā)過程，實現(xiàn)設備快速接入平臺。視頻設備接入感知平臺應支持視頻設備接入，平臺應支持通過GB28181中RTSP\RTMP協(xié)議接入視頻設備或視頻平臺的視頻流數(shù)據。感知設備管理技術要求概述（圖像數(shù)據由使用單位存儲，事件記錄數(shù)據全部通過數(shù)據共享平臺對外應用，并匯聚到數(shù)據資源中心進行數(shù)據血緣管理應用。感知設備全生命周期管理感知平臺應支持從創(chuàng)建到刪除的設備全生命周期管理,創(chuàng)建設備是指在平臺中為設備頒發(fā)唯一身份憑證，以便設備接入平臺。當設備已經廢棄不再使用時，應在平臺中進行設備刪除，刪除后設備身份憑證將消失，且無法通過感知平臺執(zhí)行與該設備關聯(lián)的其他任何操作。感知設備拓撲關系感知設備物模型1。表1物模型定義規(guī)范屬性Property一般用于描述設備運行時的狀態(tài)，如環(huán)境監(jiān)測設備所讀取的當前環(huán)境溫度等。屬性支持get和set，應用系統(tǒng)可發(fā)起對屬性的讀取和設置請求。服務Service設備可被外部調用的能力或方法，包含輸入參數(shù)和輸出參數(shù)，相比于下發(fā)指令設置屬性值，服務可通過一條指令實現(xiàn)更復雜的業(yè)務邏輯，如執(zhí)行某項特定的任務。事件Event設備運行時的事件，相比于屬性狀態(tài)，事件一般而言包含設備被外部感知和處理的通知信息,可包含多個輸出參數(shù),如某項任務完成的信息或者設備發(fā)生故障、告警時的溫度等,事件可以被訂閱和推送。感知數(shù)據解析感知平臺應定義設備上報數(shù)據的標準格式,以便不同的應用可以按照相同解析方式來獲取設備消息，但考慮到部分設備由于資源受限或配置較低,不適合直接構造物模型的標準格式與感知平臺進行直接通信，感知平臺應支持自定義的解析腳本，進行設備數(shù)據模型轉換。感知數(shù)據存儲感知基礎信息存儲:感知平臺應具備產品、設備基礎檔案數(shù)據、物模型數(shù)據存儲能力，應采用關系型數(shù)據庫進行存儲。key-value數(shù)據庫進行存儲。感知歷史數(shù)據存儲:感知平臺應具備各類設備大量歷史時序數(shù)據存儲和高效檢索能力，應采用分布式時序數(shù)據庫進行存儲。視頻圖像數(shù)據存儲:感知平臺應具備大量視頻、圖像等文件類數(shù)據存儲和高效檢索能力，應采用安全、低成本、高可靠的對象存儲數(shù)據庫進行存儲。感知設備檔案管理感知平臺應支持設備檔案和部署信息的編輯和批量導入功能,從而實現(xiàn)對感知設備統(tǒng)一管理。感知平臺應支持根據業(yè)務管理需求，支持對檔案字段進行擴展，并支持對檔案字段的名稱、標識符、數(shù)據類型，選填、必填進行配置。感知設備檔案管理字段要求見表2。表2感知設備檔案管理字段序號參數(shù)名稱參數(shù)類型備注1設備名稱字符串2設備ID字符串設備唯一編碼3設備型號字符串4設備型號ID字符串設備型號唯一編碼5設備制造商字符串6通訊網絡字符串包括LoRa、2345G、NBIoT、WiFi、ZigBee、藍牙、以太網7設備接入協(xié)議字符串MQTTLWM2MCOAPTCPUDPMODBUS、OPC-UA8應用場景名稱字符串9集成商名稱字符串10權屬機構字符串權屬部門/單位11安裝位置字符串12地圖經度雙精度浮點型13地圖緯度雙精度浮點型14地圖坐標系字符串坐標系包含:WGS_84、GCJ_02、CGCS_2000、BD_09感知設備告警基本要求：感知平臺應支持設備異常的識別與判斷，設備產生告警時感知平臺應將設備設置為設備離線告警:對于和平臺長連接的設備，設備應保持穩(wěn)定在線，感知平臺可以自動判斷設備是設備低電量告警:大量低功耗的感知設備采用電池進行供電，感知平臺應對設備電池狀態(tài)進行監(jiān)控，當設備電量低于一定程度時，感知平臺可自動觸發(fā)設備低電量告警事件。設備故障告警:針對部分有設備故障自檢功能的設備,應在物模型中定義相應的故障碼或者故障事件，感知平臺根據物模型定義觸發(fā)相應設備告警事件。感知數(shù)據融合計算技術要求概述感知數(shù)據異常分析感知事件規(guī)則引擎感知數(shù)據時序洞察感知平臺應支持感知數(shù)據時序洞察,提供近實時的高效探索分析能力，及時發(fā)現(xiàn)感知數(shù)據中的隱含感知算法智能識別感知數(shù)據服務技術要求應用管理感知平臺應提供應用注冊管理能力，面向注冊應用頒發(fā)AppKey和AppSecret，作為調用感知平臺API憑證，實現(xiàn)應用身份校驗。資源授權APIAPIAPIAPI應涵蓋設備管理、產品管理、物模型管理等類別，支持査詢、刪除、修改、新增等操作。數(shù)據推送感知平臺應具備強大的實時感知數(shù)據推送能力,滿足不同應用需求,同時具備高度開放性。支持HTTP、HTTPS、SOCKS5、MQ等方式進行推送，滿足不同應用需求，其中MQ方式應支持RocketMg、RabbitMQ、Kafka、ActiveMQ等消息隊列中間件。數(shù)據清洗視頻推流感知平臺應支持應用側常用的標準視頻格式和協(xié)議，提供碼流轉碼服務。感知安全技術要求概述感知安全技術要求中，GB/T22239已明確規(guī)定的部分，參照等級保護物聯(lián)網安全擴展要求執(zhí)行，其他部分的安全能力要求以此標準執(zhí)行。設備接入安全感知平臺應為每個設備和網關頒發(fā)唯一的設備身份認證憑證,身份認證憑證基于不可逆向的非對稱感知平臺應提供設備操作系統(tǒng)固件檢測與異常運行分析的安全能力,保證平臺能夠實現(xiàn)對設備接入、上線、運行、下線的全生命周期的安全運營管理。數(shù)據傳輸安全感知平臺應支持設備或網關上報數(shù)據的加密傳輸，感知平臺應提供的安全SDK平臺應保證使用動態(tài)密鑰或設備唯一密鑰，保障設備數(shù)據傳輸安全。為有效保障數(shù)據安全,密鑰需優(yōu)先支持國家密碼管理局發(fā)布的國家商用密碼算法，可選支持國際算法。國家商用密碼算法包括但不限于:非對稱密鑰:--國家商用密碼算法SM2;對稱密鑰:--國家商用密碼算法SM1:--國家商用密碼算法SM4;摘要算法:--國家商用密碼算法SM3。平臺側安全基本要求感知平臺應具備平臺側的統(tǒng)一安全管理和運營能力，應支持自動識別感知設備的異常事件(包括設備的系統(tǒng)對象、進程行為、網絡進出層面的異常等)，支持為異常事件配置相應的安全策略(如允許、阻止、告警等)，支持設備安全管理、策略安全管理、漏洞安全管理、設備異常管理等。設備安全管理感知平臺應具備設備安全管理能力，具體包括:設備安全基線:安全基線指的是特定的感知設備維持其正常業(yè)務功能所需要的基準行為，包括:IPC策略管理感知平臺應具備安全策略管理能力，具體包括:應用執(zhí)行白名單:感知平臺應具備應用執(zhí)行白名單,通過應用執(zhí)行白名單來檢測應用的執(zhí)行與加載是否是可允許的行為。網絡白名單:感知平臺應具備網絡白名單,通過網絡白名單來檢測網絡接入的行為是否是可允許的。系統(tǒng)完整性檢測:感知平臺應周期性驗證系統(tǒng)文件、配置、可執(zhí)行文件、動態(tài)庫的完