DB3308T 124-2024基層智治大腦 感知平臺技術規(guī)范

ICS35.020CCSL703308代替DB3308/T124-2022TechnicalspecificationsforgrassrootssmartgovernancebraininternetofthingsplatformIDB3308/T124-2024 2規(guī)范性引用文件 3術語和定義 4縮略語 5總體架構 26總體技術要求 47感知設備接入技術要求 48感知設備管理技術要求 59感知數據計算技術要求 710感知數據服務技術要求 811感知安全技術要求 8DB3308/T124-2024本標準按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本標準代替DB3308/T124-2022《基層智治大腦感知平臺技術規(guī)范》，與DB3308/T124-2022相比，除結構調整和編輯性改動外，主要技術變化如下：a)更改了規(guī)范性引用文件（見第2章，2022年版的第2章）；b)更改了“感知平臺”的術語定義（見第3.1，2022年版的3.4）；c)更改了“物模型”的術語定義（見第3.2，2022年版的3.5）；d)更改了“協(xié)議解析”的表述（見第7.3，2022年版的7.3）；e)更改了“感知平臺對于設備身份認證”的相關要求（見第7.5，2022年版的7.5）；f)更改了“感知設備全生命周期管理”的相關要求（見第8.2.1和8.2.2，2022年版的8.2g)更改了“感知設備檔案管理”的相關要求（見第8.7.1、8.7.2和8.7.3，2022年版的8.7h)更改了“感知設備告警”的相關要求（見第8.8.1和8.8.2，2022年版的8.8）；i)更改了“概述”的表述（見第11.1.1和11.1.2，2022年版的11.1）；j)更改了“設備接入安全”的相關要求（見第11.2.1和11.2.2，2022年版的11.1）；k)更改了“數據傳輸安全”的相關要求（見第11.3.1、11.3.2、11.3.3和11.3.4，2022年版請注意本標準的某些內容可能涉及專利，本標準的發(fā)布機構不承擔識別專利的責任。本標準由衢州市數據局提出并歸口。本標準起草單位：衢州市數據局、浙江省質量科學研究院、阿里巴巴達摩院城市大腦實驗室、阿里云計算有限公司、衢州市衢江區(qū)社會治理中心。本標準主要起草人：余子英、毛小兵、鄒巧柔、蔣偉、江利良、葉健、薛琳、陳志勇、鄭秀峰、王堅平。本標準及其所代替標準的歷次版本發(fā)布情況為：——2022年首次發(fā)布為DB3308/T124-2022；——本次為第一次修訂。DB3308/T124-20241基層智治大腦感知平臺技術規(guī)范本標準規(guī)定了基層智治大腦感知平臺總體技術、感知設備接入、感知設備管理、感知數據融合計算、感知數據服務、感知安全相關的技術要求。本標準適用于基層智治大腦感知平臺軟件系統(tǒng)的開發(fā)、建設。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本標準必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本標準；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T28181—2022安全防范視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求GB/T33474—2016物聯(lián)網參考體系結構GB/T33745—2017物聯(lián)網術語YD/T4656—2024面向SIM卡遠程配置的國家商用密碼算法技術要求3術語和定義GB/T28181—2022、GB/T33745—2017、GB/T33474—2016界定的以及下列術語和定義適用于本標3.1感知平臺internetofthingsplatform具備物聯(lián)、視頻設備，網關統(tǒng)一接入和管理的功能，支持各類感知數據存儲與服務的對接平臺3.2物模型thingsmodel物聯(lián)網系統(tǒng)中，用于描述設備特性和行為的一種標準化數據模型。3.3感知數據sensingdata通過對感知設備數據采集獲取的原始數據或在此基礎上進行加工處理的數據統(tǒng)稱。4縮略語下列縮略語適用于本標準。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS:安全的超文本傳輸協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）MQTT：遙測傳輸協(xié)議（MessageQueueTelemetryTransport）COAP：受限應用協(xié)議（ConstrainedApplicationProtocol）2Modbus:一種串行通訊協(xié)議(Modbusprotocol)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)DTLS:數據包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)API:應用程序接口(ApplicationProgrammingInterface)RTSP:實時流傳輸協(xié)議，是TCP/IP協(xié)議體系中的一個應用層協(xié)議(RealTimeStreamingProtocol)RTMP:是一種設計用來進行實時數據通信的網絡協(xié)議，主要用來在Flash/AIR平臺和支持RTMP協(xié)議的流媒體/交互服務器之間進行音視頻和數據通信(RealTimeMessagingProtocol)AES:高級加密標準(AdvancedEncryptionStandard)TPS:每秒事務處理量(TransactionPerSecond)MQ:消息隊列，是基礎數據結構中“先進先出”的一種數據結構。(MessageQueue)AppKey:一種用于驗證API接入合法性的密鑰(ApplicationKey)AppSecret:一種用于API接口調用驗證的密鑰(ApplicationSecret)5.1感知平臺的功能定位5.1.1基層智治大腦是服務基層治理多跨應用的智能系統(tǒng)，整體建設包括“一網一域一中心”,其中“一網”即全時空多維度采錄感知網，是基層智治大腦的神經末梢。5.1.2感知平臺是基層智治大腦“一網”的基礎性建設內容，作為統(tǒng)一平臺，實現各類感知設備統(tǒng)一接入、匯聚，實現感知設備所采集數據信息統(tǒng)一匯聚、管理和共享，并將自動沉淀的數據進行智能加工形成事件任務，最終通過智能事件中樞進行事件流轉與處置閉環(huán)。感知平臺功能定位見圖1。感知數據服務感知數據融合計算設備匯聚、感知數據存儲、感知設備管理物聯(lián)接入平臺視煩接入平臺一體公共圖1感知平臺功能定位5.2感知平臺的系統(tǒng)架構感知平臺系統(tǒng)架構包括接入層、管理層、服務層、感知安全四部分：a)接入層：接入層支撐物聯(lián)、視頻設備基于不同網絡、協(xié)議實現直連接入、物聯(lián)網網關接入、平臺級連接入，并進行數據采集。3b)管理層：管理層實現對感知數據統(tǒng)一匯聚、存儲，并對感知設備資產進行管理、監(jiān)控、運維?；谄脚_匯聚的感知數據，結合融合計算引擎，對感知事件進行實時識別判斷。c)服務層：服務層支持通過接口、消息推送等方式向應用提供實時、可靠的感知數據服務。d)感知安全：貫穿接入層、管理層、服務層，實現從設備接入、設備管理到數據服務的全鏈路物聯(lián)網安全。感知平臺系統(tǒng)架構見圖2。感知數據服務感知數據融合計算感知設備管理視頻入平臺物聯(lián)接入平臺感知安全接入層服務層管理層圖2感知平臺系統(tǒng)架構5.3感知平臺的市縣一體化架構感知平臺部署采用市縣一體化架構，市級平臺作為全市感知數據統(tǒng)一匯聚的平臺，實現對全市感知數據的接入、管理與共享?？h級平臺，作為感知平臺最小建設單元，負責本轄區(qū)范圍內感知設備統(tǒng)一接入，感知數據統(tǒng)一匯聚、管理與共享，并與市級平臺進行對接。感知平臺市縣一體化架構見圖3?；鶎又侵螒没鶎又侵螒霉矓祿芾砥脚_圖3感知平臺市縣一體化架構4DB3308/T124-20246總體技術要求6.1技術架構要求6.1.1平臺宜采用分層分布式架構，多級負載均衡機制，業(yè)務處理和數據解耦，平臺可以根據容量需求進行彈性擴展。6.1.2平臺宜采用微服務架構，高可用部署，服務宜部署兩個或者兩個以上的運行實例，單個實例發(fā)生一般性軟件故障時，請求會自動路由到正常的運行實例，保障平臺高可用。6.1.3平臺應具備安全保護機制，當平臺遭遇內部故障時，平臺已有數據不應產生異常。6.1.4平臺應具備平臺運維管理能力，包括服務器性能及相關服務監(jiān)測的運行維護功能。6.2性能指標要求6.2.1市級平臺應支持不低于100萬路物聯(lián)設備接入，消息處理性能應不低于5000TPS?？h級平臺應支持不低于10萬路物聯(lián)設備接入，消息處理性能應不低于2000TPS。6.2.2市級平臺應支持不低于20萬路視頻設備接入，視頻并發(fā)推流不低于2000路?？h級平臺應支持不低于2萬路視頻接入，視頻并發(fā)推流不低于200路。6.2.3平臺應具備大量感知數據的存儲能力，其中感知歷史時序數據應具備1年以上數據存儲能力，視頻數據應具備90天以上數據存儲能力。7感知設備接入技術要求7.1概述感知設備基于感知平臺進行統(tǒng)一接入，為滿足各類感知設備的接入需求，感知平臺需提供強大、安全的感知設備接入能力。7.2網絡支持感知平臺應支持多網絡接入，總體包括廣域網和局域網，廣域網絡應支持以太網、NB-IoT、2345G等網絡;局域網絡應支持LoRa、ZigBee、藍牙等網絡通過邊緣網關接入。7.3協(xié)議解析感知平臺應支持HTTP、HTTPS、MQTT、CoAP、TCP、UDP等協(xié)議的解析以及協(xié)議的擴展能力，支持擴展協(xié)議插件的新增、管理與更新。7.4接入方式感知平臺支持設備完成接入，應支持如下幾種方式：a)設備直連：設備固件中植入平臺頒發(fā)的身份憑證、域名及設備SDK，設備在和平臺建立連接后，直接將數據上傳到感知平臺，不經過其他平臺或者網關設備轉發(fā)數據。b)網關接入：對于部分近場通信的設備由于數據傳輸距離限制，只能先將數據傳輸到對應的網關設備，網關設備中植入平臺頒發(fā)的身份憑證、域名及網關設備SDK，由網關設備和感知平臺建立連接后，將數據轉發(fā)到平臺。c)平臺級聯(lián)：對于存量設備、固件無法修改設備，數據宜通過該設備對應的物聯(lián)網系統(tǒng)軟件轉發(fā)接入，物聯(lián)網系統(tǒng)軟件通過調用感知平臺API，將設備數據轉發(fā)到感知平臺。DB3308/T124-20247.5設備身份認證感知平臺支持設備身份認證，應包括如下內容：a)感知平臺應為接入設備頒發(fā)唯一身份標識的憑證，該憑證可以避免非法設備或仿冒設備連接到平臺造成數據混亂與安全風險。b)設備應在連接感知平臺時上傳憑證信息，通過平臺身份認證后的設備才能上傳數據。7.6設備端開發(fā)SDK感知平臺應提供多語言的設備端SDK，SDK中封裝了設備端與感知平臺的交互協(xié)議，同時內置各種感知平臺的API以便設備端直接調用，從而簡化開發(fā)過程，實現設備快速接入平臺。7.7視頻設備接入感知平臺應支持視頻設備接入，平臺應支持通過RTSP\RTMP協(xié)議接入視頻設備或視頻平臺的視頻流數據。8感知設備管理技術要求8.1概述基層治理相關感知設備能基于感知平臺進行統(tǒng)一管理、數據沉淀。8.2感知設備全生命周期管理8.2.1感知平臺應支持從創(chuàng)建到刪除的設備全生命周期管理，創(chuàng)建設備是指在平臺中為設備頒發(fā)唯一身份憑證，以便設備接入平臺。8.2.2當設備已經廢棄不再使用時，應在平臺中進行設備刪除，刪除后設備身份憑證將失，且無法通過感知平臺執(zhí)行與該設備關聯(lián)的其他任何操作。8.3感知設備拓撲關系感知平臺除支持設備直連外，也應支持設備掛載在網關上，作為網關的子設備，由網關連接。網關連接感知平臺后，將拓撲關系同步至感知平臺，代理子設備進行設備認證、消息上傳、指令接收等與平臺的通信工作。8.4感知設備物模型平臺應支持物模型的創(chuàng)建，物模型應基于該設備的實際功能，同時按照屬性、服務、事件等維度來進行抽象。設備向平臺上報數據、平臺對設備控制都應基于物模型中約定的字段進行操作。物模型定義規(guī)范見表1。表1物模型定義規(guī)范一般用于描述設備運行時的狀態(tài)，如環(huán)境監(jiān)測設備所讀取的當前環(huán)境溫度等。屬性支設備可被外部調用的能力或方法，包含輸入參數和輸出參數，相比于下發(fā)指令設置屬性值，服務可通過一條指令實現更復雜的業(yè)務邏輯，設備運行時的事件，相比于屬性狀態(tài)，事件一般而言包含設備被外部感知和處理的通DB3308/T124-202468.5感知數據解析感知平臺定義設備上報數據的標準格式，不同的應用可以按照相同解析方式來獲取設備消息，對于無法直接與感知平臺進行直接通信的設備，感知平臺應支持自定義的解析腳本，進行設備數據模型轉換。感知設備接收與下發(fā)數據時，應先運行解析腳本，將數據轉換成標準格式或設備的自定義格式，再進行業(yè)務處理。8.6感知數據存儲感知平臺應提供數據存儲功能，應包括如下：a)感知基礎信息存儲：感知平臺應具備產品、設備基礎檔案數據、物模型數據存儲能力，宜采用關系型數據庫進行存儲；b)感知實時數據存儲：感知平臺應具備設備最新實時數據緩存處理能力，宜采用高性能的key-value數據庫進行存儲；c)感知歷史數據存儲：感知平臺應具備各類設備大量歷史時序數據存儲和高效檢索能力，宜采用分布式時序數據庫進行存儲；d)視頻圖像數據存儲：感知平臺應具備大量視頻、圖像等文件類數據存儲和高效檢索能力，宜采用安全、低成本、高可靠的對象存儲數據庫進行存儲。8.7感知設備檔案管理8.7.1感知平臺應支持設備檔案和部署信息的編輯和批量導入功能，從而實現對感知設備統(tǒng)一管理。感知平臺應支持根據業(yè)務管理需求，支持對檔案字段進行擴展，并支持對檔案字段的名稱、標識符、數據類型，選填、必填進行配置。8.7.2感知平臺應支持設備源管理，設備源是將設備匯聚到本平臺的外部系統(tǒng)，平臺支持設備源的創(chuàng)建、編輯、刪除、查詢、啟用/停用，同時支持對設備源狀態(tài)進行自動監(jiān)測。8.7.3感知設備檔案管理字段要求見表2。表2感知設備檔案管理字段1234567包括MQTT、LwM2M、CoAP、TCP、U89DB3308/T124-2024表2感知設備檔案管理字段（續(xù)）8.8感知設備告警8.8.1感知平臺應支持設備異常的識別與判斷，設備產生告警時感知平臺應將設備設置為“告警”狀態(tài)，同時應標記出具體的告警類型。當告警觸發(fā)后，感知平臺應支持通過多種方式將設備告警信息推送給相關設備運維負責人。8.8.2感知平臺支持的設備告警類型包括但不限于設備離線、設備低電量、設備故障等。a)設備離線告警：對于和平臺長連接的設備，設備應保持穩(wěn)定在線，感知平臺可以自動判斷設備是否在線，針對由于信號干擾或其他環(huán)境因素會導致設備偶然離線但是又快速恢復的情況，感知平臺應支持對設備離線時間進行監(jiān)控，只有超過一定時間的設備離線才判定為異常。b)設備低電量告警：大量低功耗的感知設備采用電池進行供電，感知平臺應對設備電池狀態(tài)進行監(jiān)控，當設備電量低于一定程度時，感知平臺可自動觸發(fā)設備低電量告警事件。c)設備故障告警：針對部分有設備故障自檢功能的設備，應在物模型中定義相應的故障碼或者故障事件，感知平臺根據物模型定義觸發(fā)相應設備告警事件。9感知數據計算技術要求9.1概述感知平臺應采用流式計算與復雜事件處理技術，能夠根據業(yè)務需求，可配置合理的規(guī)則、算法，基于設備感知數據，智能感知各類事件。9.2感知數據異常分析感知平臺應對感知數據進行實時檢測，具備主動智能識別感知數據異常的能力。針對物聯(lián)設備，感知平臺應支持數據上報超時、連續(xù)極值、極值占比異常等數值異常識別。針對視頻設備，感知平臺應支持黑屏、花屏、遮擋等視頻數據異常識別。9.3感知事件規(guī)則引擎感知平臺應支持多設備、多屬性數據的實時計算，通過定義閾值、函數、規(guī)則實現感知事件智能觸發(fā)，可實現感知事件智能去重、事件智能恢復等計算策略，并應支持感知事件通過消息推送相關責任人和業(yè)務系統(tǒng)。9.4感知數據時序洞察DB3308/T124-20248感知平臺宜支持感知數據時序洞察，提供近實時的高效探索分析能力，及時發(fā)現感知數據中的隱含規(guī)律。感知平臺宜提供基于數據驅動的海量歷史數據時序分析能力，接入多種類型實時感知數據，對所選感知數據進行時序分析、相關分析。9.5感知算法智能識別感知平臺宜具備感知算法智能識別能力，可提供算法倉實現多種算法的統(tǒng)一管理，支持感知設備與智能算法的靈活配置與資源調度，實現感知事件的智能化觸發(fā)。10感知數據服務技術要求10.1概述感知平臺應支持基層治理各類應用的構建，針對應用需求，感知平臺應提供安全、可靠、高效、穩(wěn)定的感知數據服務。10.2應用管理感知平臺應提供應用注冊管理能力，面向注冊應用頒發(fā)AppKey和AppSecret，作為調用感知平臺API憑證，實現應用身份校驗。10.3資源授權感知平臺應支持對應用進行設備資源授權，支持設備、產品、組織機構等不同粒度的權限控制，滿足靈活性的同時保證最小權限原則，確保感知數據服務安全性。10.4API授權感知平臺應支持對應用進行API資源的授權管理，在安全可控前提下開放API資源，感知平臺API應涵蓋設備管理、產品管理、物模型管理等類別，支持查詢、刪除、修改、新增等操作。10.5數據推送感知平臺應具備強大的實時感知數據推送能力，滿足不同應用需求，同時具備高度開放性。支持HTTP、MQ等方式進行推送，滿足不同應用需求，其中MQ方式應支持RocketMQ、RabbitMQ、Kafka等消息隊列中間件。10.6數據清洗感知平臺宜具備數據清洗能力，支持對重復上報、空值、亂序等數據質量問題進行清洗、過濾，同時應支持根據應用需求對數據進行初步預處理。10.7視頻推流感知平臺應支持應用側常用的標準視頻格式和協(xié)議，提供碼流轉碼服務。11感知平臺安全技術要求11.1概述11.1.1感知平臺應提供設備接入、數據傳輸、平臺側安全的安全能力，具備云、網、邊、端的全鏈路DB3308/T124-20249安全防護體系。11.1.2感知平臺安全技術要求中，GB/T22239—2019已規(guī)定的部分，參照等級保護物聯(lián)網安全擴展要求執(zhí)行，其他部分的安全能力要求參照本標準執(zhí)行。11.2設備接入安全11.2.1感知平臺應為每個設備和網關頒發(fā)唯一的設備身份認證憑證，身份認證憑證基于不可逆向的非對稱密鑰體系派生，具備不可逆向、不可仿冒、高強度保護的安全特性。接入設備使用身份認證憑證進行身份驗證連接感知平臺，平臺對接入的設備和網關進行統(tǒng)一鑒權。11.2.2感知平臺宜提供設備操作系統(tǒng)固件檢測與異常運行分析的安全能力，保證平臺能夠實現對設備接入、上線、運行、下線的全生命周期的安全運營管理。11.3數據傳輸安全11.3.1感知平臺應支持設備或網關上報數據的加密傳輸，感知平臺宜提供的安全SDK，可通過TLS（MQTT/HTTP）、DTLS（CoAP）等加密方式來保證感知數據在傳輸過程中的可靠性、保密性和完整性。11.3.2平臺應保證密鑰管理方式的安全可靠，采取完整的密鑰全生命周期管理，包括創(chuàng)建、激活、禁用、轉換、分發(fā)、備份、銷毀等，同時基于密鑰進行數據加密存儲。11.3.3平臺應保證使用動態(tài)密鑰或設備唯一密鑰，保障設備數據傳輸安全。11.3.4為