T-UNP 332-2024 工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)技術(shù)要求

ICSUNSPSCCCS35.240.5043.22.26R80TechnicalrequirementforindustrialintelligentgatewaycommunicatioIT/UNP332—2024前言 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 3.1術(shù)語和定義 3.2縮略語 4系統(tǒng)架構(gòu) 5功能要求 25.1實時數(shù)據(jù)監(jiān)控 25.2設備接入 25.3協(xié)議轉(zhuǎn)換 25.4數(shù)據(jù)傳輸 35.5遠程訪問 35.6系統(tǒng)設備信息管理 35.7云組態(tài) 35.8系統(tǒng)配置 35.9報警記錄 35.10斷電自恢復 36性能要求 36.1可靠性 36.2系統(tǒng)報警響應時間 37數(shù)據(jù)要求 47.1通用數(shù)據(jù)配置 47.2數(shù)據(jù)采集 47.3加密傳輸機制 47.4歷史數(shù)據(jù) 48安全要求 48.1接入安全 48.2訪問控制 58.3攻擊防護 58.4安全審計 58.5數(shù)據(jù)處理 59接口要求 59.1南向接口 59.2北向接口 59.3其他接口 5T/UNP332—202410運維要求 10.1日常管理 10.2應急響應 10.3監(jiān)控要求 11評價與改進 參考文獻 T/UNP332—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由武漢登辰科技有限公司提出本文件由中國聯(lián)合國采購促進協(xié)會歸口。本文件起草單位：武漢登辰科技有限公司、武漢力控控制科技有限公司、杭州樂芯科技有限公司、武漢楚林數(shù)字科技有限公司、武漢湘君機電制造有限公司。本文件主要起草人：儀忠江、袁濤、黃滔、王志勇、雷鳴。T/UNP332—2024為助力中國企業(yè)參與國際貿(mào)易，推動企業(yè)高質(zhì)量發(fā)展，中國聯(lián)合國采購促進會依托聯(lián)合國采購體系，制定服務于國際貿(mào)易的系列標準，這些標準在國際貿(mào)易過程中發(fā)揮了越來越重要的作用，對促進貿(mào)易效率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強消費者信心具有重要的意義。聯(lián)合國標準產(chǎn)品與服務分類代碼（UNSPSC，UnitedNationsStandardProductsandServicesCode）是聯(lián)合國制定的標準，用于高效、準確地對產(chǎn)品和服務進行分類。在全球國際化采購中發(fā)揮著至關(guān)重要的作用，它為采購商和供應商提供了一個共同的語言和平臺，促進了全球貿(mào)易的高效、有序發(fā)展。圍繞UNSPSC進行相關(guān)產(chǎn)品、技術(shù)和服務團體標準的制定，對助力企業(yè)融入國際采購，提升國際競爭力具有十分重要的作用和意義。本文件采用UNSPSC分類代碼由6位組成，對應原分類中的大類、中類和小類并用小數(shù)點分割。本文件UNSPSC代碼為“43.22.26”，由3段組成。其中：第1段為大類，“43”表示“信息技術(shù)廣播和電信”，第2段為中類，“22”表示“數(shù)據(jù)、語音或多媒體網(wǎng)絡設備或平臺及配件”，第3段為小類，“26”表示“網(wǎng)絡服務設備”。1T/UNP332—2024工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)技術(shù)要求本文件規(guī)定了工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、數(shù)據(jù)要求、安全要求、接口要求、運維要求和評價與改進。本文件適用于工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的設計、開發(fā)、應用及維護。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1底層工業(yè)現(xiàn)場lower-levelindustrialfield實際的工業(yè)生產(chǎn)環(huán)境中最基礎(chǔ)的操作層面。3.1.2采集接口acquisitioninterface工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)用于底層工業(yè)現(xiàn)場設備收集數(shù)據(jù)的通道。3.1.3上層業(yè)務應用upper-levelbusinessapplications基于工業(yè)生產(chǎn)數(shù)據(jù)進行業(yè)務處理和功能實現(xiàn)的各類應用程序或系統(tǒng)。3.1.4南向接口southboundinterface工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)提供給底層工業(yè)現(xiàn)場設備的接口（通常指采集接口）。[來源：GB/T30269.901—2016，3.3，有修改]3.1.5北向接口northboundinterface工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)提供給上層業(yè)務應用和資源管理系統(tǒng)的接口（通常指轉(zhuǎn)發(fā)接口）。[來源：GB/T30269.901—2016，3.2，有修改]3.2縮略語下列縮略語適用于本文件。MTBF：平均無故障工作時間（MeanTimeBetweenFailures）MAC：媒體接入控制（MediaAccessControl）QoS：服務質(zhì)量（QualityofService）WSN：無線傳感器網(wǎng)絡（WirelessSensorNetwork）4系統(tǒng)架構(gòu)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)架構(gòu)包括應用層、支撐層、網(wǎng)絡層、硬件層、運維層、接口層和安全層，其中應用層包括實時數(shù)據(jù)監(jiān)控、設備接入、協(xié)議轉(zhuǎn)換、數(shù)據(jù)傳輸、遠程訪問、系統(tǒng)設備信息管理、云組態(tài)、系統(tǒng)配置、報警記錄、斷電自恢復等功能，系統(tǒng)框架圖見圖1。2T/UNP332—2024圖1工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)架構(gòu)圖各功能模塊功能如下：a)應用層：包括實時數(shù)據(jù)監(jiān)控、設備接入、協(xié)議轉(zhuǎn)換、數(shù)據(jù)傳輸、遠程訪問、系統(tǒng)設備信息管理、云組態(tài)、系統(tǒng)配置、報警記錄、斷電自恢復；b)運維層：負責系統(tǒng)的日常管理、應急響應、監(jiān)控等運維工作；c)支撐層：提供操作系統(tǒng)、數(shù)據(jù)庫、中間層等支撐，保障系統(tǒng)正常運行；d)網(wǎng)絡層：實現(xiàn)底層工業(yè)現(xiàn)場設備和上層業(yè)務應用系統(tǒng)之間的通信連接，支持數(shù)據(jù)傳輸；e)硬件層：為工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)提供物理基礎(chǔ)，包括各類硬件設備；f)接口層：包括南向接口、北向接口和其他接口，用于與底層工業(yè)現(xiàn)場設備、上層業(yè)務應用系統(tǒng)及外接設備進行連接和交互；g)安全層：保障工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的接入安全、訪問控制、攻擊防護、安全審計等安全需5功能要求5.1實時數(shù)據(jù)監(jiān)控實時數(shù)據(jù)監(jiān)控要求如下：a)監(jiān)控點可移動到不同分組中；b)數(shù)據(jù)可實時監(jiān)控并修改，監(jiān)控實時數(shù)據(jù)點為20個～300個。5.2設備接入工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應支持多種接口、多種采集協(xié)議與工業(yè)現(xiàn)場設備互聯(lián)，傳送設備命令、獲取設備狀態(tài)和設備數(shù)據(jù)。工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)數(shù)據(jù)采集應根據(jù)有線方式和無線方式等進行設計。5.3協(xié)議轉(zhuǎn)換協(xié)議轉(zhuǎn)換要求如下：a)應具備將來自不同感知控制設備的不同接入?yún)f(xié)議轉(zhuǎn)換至同一種約定協(xié)議的功能，通過北向接口完成數(shù)據(jù)的上報；3T/UNP332—2024b)應具備將來自北向接口的協(xié)議轉(zhuǎn)換成不同類型協(xié)議的功能，通過南向接口連接至相應的感知控制設備完成設備的控制。5.4數(shù)據(jù)傳輸工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應支持底層工業(yè)現(xiàn)場設備和上層業(yè)務應用系統(tǒng)之間的通信連接，并支持傳輸數(shù)據(jù)。5.5遠程訪問工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應支持APP遠程訪問。5.6系統(tǒng)設備信息管理應支持對自身的本地信息進行管理，工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)設備自身信息包括但不限于：a)登錄信息；b)操作記錄；c)外部攻擊記錄；d)電源管理；e)軟件升級。5.7云組態(tài)云組態(tài)功能如下：a)集中監(jiān)控：可進行新增分組、編輯分組、新建工程、編輯工程等操作；b)權(quán)限管理：可進行分配工程以及設置組態(tài)權(quán)限等操作。5.8系統(tǒng)配置工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)配置要求如下：a)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應支持遠程配置管理；b)應對工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的WSN網(wǎng)絡側(cè)接口進行配置，包括物理層參數(shù)、MAC層參數(shù)、業(yè)務調(diào)度與QoS參數(shù)、寬帶等；c)當網(wǎng)絡結(jié)構(gòu)發(fā)生改變時，工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應自動更新；d)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)具備VLAN、幀過濾等以太功能時，應對其進行配置；e)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)具備加密功能時，應對密碼協(xié)議和參數(shù)進行設置；f)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)宜具備對已配置的信息進行數(shù)據(jù)預覽功能，及對配置的采集、計算、轉(zhuǎn)發(fā)等運行情況及主要資源使用和占用情況進行查看的功能。5.9報警記錄報警記錄要求如下：a)支持查看當前報警記錄及歷史報警記錄，報警消息通知可通過短信、郵件、APP推送等方式收取到信息；b)監(jiān)控報警數(shù)據(jù)點為20個～300個；c)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)設備發(fā)生故障時，系統(tǒng)應立即報警。5.10斷電自恢復工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應在斷電恢復后5s內(nèi)恢復原設置并正常使用。6性能要求6.1可靠性無故障工作時間（MTBF）應至少達到500000h。6.2系統(tǒng)報警響應時間4T/UNP332—2024從案發(fā)到主站接收報警信息所需要的時間不應大于30s。7數(shù)據(jù)要求7.1通用數(shù)據(jù)配置工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)通用數(shù)據(jù)配置滿足要求如表1所示。表1工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)通用數(shù)據(jù)配置要求123457.2數(shù)據(jù)采集7.2.1工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的數(shù)據(jù)采集速率、采集轉(zhuǎn)發(fā)周期、并發(fā)接入、數(shù)據(jù)融合、協(xié)議數(shù)量、緩存容量、點容量應滿足實際應用場景需求，支持數(shù)據(jù)穩(wěn)定的采集、處理、轉(zhuǎn)發(fā)，支撐上層業(yè)務應用系統(tǒng)的正常運行。7.2.2工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的點容量分級如表2所示，宜達到C2級別。表2點容量性能分級7.3加密傳輸機制工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)加密傳輸機制要求如下：a)支持DES、3DES等多種加密方式；b)具備MAC地址過濾功能；c)支持WPA加密規(guī)則。7.4歷史數(shù)據(jù)歷史數(shù)據(jù)要求如下：a)在歷史數(shù)據(jù)中，支持根據(jù)需求選用列表或曲線形式查看詳細信息；b)監(jiān)控歷史數(shù)據(jù)點數(shù)為20個～100個；c)歷史數(shù)據(jù)保存天數(shù)為60天/100萬條或90天/100萬條或180天/100萬條。8安全要求8.1接入安全5T/UNP332—2024工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應對接入的底層工業(yè)設備進行認證，保證接入設備標識的唯一性，并能通過網(wǎng)絡標識、MAC地址或口令等手段對接入設備進行身份鑒別。8.2訪問控制訪問控制要求如下：a)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應對用戶訪問進行控制，能控制系統(tǒng)和數(shù)據(jù)的本地或遠程APP訪問，對支持遠程配置的工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應提供控制訪問權(quán)限、增加現(xiàn)場確認、增設物理開關(guān)等安全措施；b)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的用戶應有唯一標識，支持通過用戶名和密碼進行身份鑒別。采用用戶名和密碼認證的密碼的長度應不少于8個ASCII字符，并由數(shù)字、字符和特殊符號組成。8.3攻擊防護工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)受到攻擊時，宜能自動記錄攻擊的發(fā)起地址、攻擊時間及攻擊類型等關(guān)鍵信息，生成報警信息，工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)宜支持口令破解、惡意掃描探測等攻擊防護功能。8.4安全審計生成審計記錄（記錄應包含事件發(fā)生的時間、事件類型和主體身份對審計數(shù)據(jù)按權(quán)限進行分級訪問控制。8.5數(shù)據(jù)處理工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)宜提供感知控制設備接入數(shù)據(jù)的預處理、邊緣處理和儲存的功能（細化）。9接口要求9.1南向接口工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應具備提供給底層工業(yè)現(xiàn)場設備的南向接口，如I/O端口、RS232/485/422串口、網(wǎng)口、無線接口、CAN等。9.2北向接口工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應具備提供給上層業(yè)務應用系統(tǒng)的北向接口，如以太網(wǎng)口、無線接口（包括2G/3G/4G/5G、Wi-Fi）等。9.3其他接口工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)應具備用于連接外接設備所需的相關(guān)接口，如USB端口、TF口、供電口或冗余電口、調(diào)試口等。10運維要求10.1日常管理日常管理要求如下：a)應制定工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)更新計劃和策略，定期更新系統(tǒng)軟件版本；b)在制定系統(tǒng)更新策略時，考慮用戶（包括工業(yè)現(xiàn)場操作人員、系統(tǒng)維護人員等）的使用習慣和業(yè)務需求，減少更新對用戶操作流程和業(yè)務連續(xù)性的影響。更新前，要進行測試和驗證，確保新功能在工業(yè)網(wǎng)絡環(huán)境下的穩(wěn)定性和與現(xiàn)有設備、系統(tǒng)的兼容性，避免因更新導致通信中斷或數(shù)據(jù)錯誤等問題；c)設立專門的用戶培訓部門，為用戶提供培訓和支持服務。制作并提供在線幫助文檔和視頻教程，培訓內(nèi)容涵蓋系統(tǒng)的基本操作方法（如網(wǎng)關(guān)的配置、參數(shù)調(diào)整等）、功能介紹（各種通信協(xié)議轉(zhuǎn)換、數(shù)據(jù)采集與傳輸功能等）、常見問題解決（如連接故障、數(shù)據(jù)丟失問題的處理）等方面，幫助用戶熟練掌握系統(tǒng)的使用和維護；6T/UNP332—2024d)建立版本管理制度，管理系統(tǒng)各個版本，確保不同版本在工業(yè)現(xiàn)場的部署和使用過程中的版本控制和一致性，避免因版本混亂導致的通信異?；虬踩[患。10.2應急響應應急響應要求如下：a)制定應急響應計劃，包括安全事件（如網(wǎng)絡攻擊、設備故障影響通信等）的報告、響應和恢復流程，劃分在緊急情況下各部門和人員的職責與操作步驟，確保應急處理有序進行；b)制定安全事件處理方法，涉及事件的調(diào)查、分析、處理和恢復等環(huán)節(jié)。在處理安全事件時，遵循“先恢復業(yè)務，后查找原因”的原則；c)定期進行安全演練和應急演練，提高系統(tǒng)管理人員和操作人員的應急響應能力；d)安全演練和應急演練應具有針對性和實戰(zhàn)性，根據(jù)工業(yè)智能網(wǎng)關(guān)通訊系統(tǒng)的實際運行情況和可能遇到的安全風險（如工業(yè)環(huán)境中的電磁干擾、網(wǎng)絡攻擊類型等）進行設計，使演練場景貼近真實情況；e)對安全演練和應急演練進行總結(jié)和評估，及時發(fā)現(xiàn)演練過程中暴露出的問題（如應急流程不暢、人員操作不熟練等）并進行改進，不斷完善應急響應機制。10.3監(jiān)控要求10.3.1服務器監(jiān)控10.3.1.1系統(tǒng)應能自動監(jiān)控服務器的最大連接數(shù)和連接時間，及時發(fā)現(xiàn)服務器的負載情況和潛在問題。10.3.1.2監(jiān)控系統(tǒng)應能實時顯示服務器的連接數(shù)、連接時間、CPU使用率、內(nèi)存使用率等關(guān)鍵指標，便于系統(tǒng)管理人員及時采取措施進行調(diào)整和優(yōu)化。10.3.1.3具備切斷無效連接的功