綜合能源物聯系統通用技術規范目 次范圍 4規范性引用文件 4術語和定義 4基本原則 6系統架構 6系統功能要求 7設備接入 7設備管理 8規則鏈引擎 8遠程控制 9OTA升級 9安全保障 9數據分析與可視化 10告警管理 10RBAC權限 11平臺集成及API 11系統接口要求 12接口規范 12數據采集量類型 12通信協議 12系統性能要求 13系統最大連接數 13每秒處理消息數 13并發下達指令數 13系統可靠性 13平臺可擴展性 14安全防護要求 1410驗收 14II綜合能源物聯系統通用技術規范范圍本標準適用于綜合能源物聯系統的設計、使用和驗收。規范性引用文件（包括所有的修改單適用于本文件。GB/T22239信息安全技術信息系統安全等級保護基本要求GB17859計算機信息系統安全保護等級劃分準則DL/T645多功能電能表通信協議測試方法術語和定義下列術語和定義適用于本文件。3.1產品products設備的抽象，通常指一組具有相同功能的設備。3.2設備device歸屬于某個產品下的具體設備。設備可以直接連接物聯網平臺，也可以作為子設備通過網關連接物聯網平臺。3.3網關gateway能夠直接連接物聯網平臺的設備，且具有子設備管理功能，能夠代理子設備連接云端。3.4實時監控real-timemonitoring對產品下的設備以及網關、子設備的實時數據的監控。3.5設備監控devicemonitoring對產品下的設備的實時數據的監控。43.6規則鏈rulechain規則節點及其關系的邏輯組。3.7規則節點rulenode規則鏈的基本單元，包含一組規則操作。3.8規則操作ruleaction規則節點的基本組成部分，用于實現具體的數據處理、轉換、過濾和響應功能。3.9規則觸發ruletrigger定義了規則鏈執行的條件和觸發方式。3.10規則變量rulevariable規則鏈的上下文信息，用于保存規則鏈執行過程中的狀態和數據。3.11遠程升級OTA通過互聯網對物聯網設備進行固件升級、配置更改和故障排除等操作的方式。3.12權限控制RBAC3.13接口API是一種編程接口，允許應用程序之間交換信息。3.14標準化接口REST3.15發布/訂閱模式的通信協議MQTT是一種輕量級的、基于發布/訂閱模式的通信協議，常用于物聯網（IoT）應用程序中。MQTT的設計目標是在受限的網絡環境中實現可靠的、低帶寬消耗的消息傳遞。3.16遠程過程調用協議RPC的目的是使分布式系統的通信變得更加透明和易于使用。53.17約束應用協議CoAP3.18瀏覽器雙向通信協議Websocket它實現了瀏覽器與服務器全雙工通信，能更好的節省服務器資源和帶寬并達到實時通訊，它建立在TCP之上，同HTTP一樣通過TCP來傳輸數據。3.19基于瀏覽器的自定義回調函數Webhook是一種Web編程的概念，用于在特定事件發生時自動觸發一些自定義操作。它是一種反向API，即由第三方應用程序或服務向指定URL發送HTTP請求，而不是由人手動發送請求。基本原則綜合能源物聯系統的設計、建設應融合智能化、去中心化、綜合化等能源新業態的實際需求，完善綜合能源物聯系統數據介入與安全防護的規范，為綜合能源服務發展提供基礎支撐。應遵循標準化原則，滿足安全性、可靠性、互聯性及可擴展性的要求，實現各項功能的模塊化設計。系統架構OTARBACAPI1。6圖1系統架構系統功能要求設備接入設備接入模塊主要定義設備連接協議和數據交互方式，包括設備接入認證、設備接入管理、設備指令下發等功能,設備接入模塊應當支持多種設備接入協議，包括消息隊列遙測傳輸協議（MessageQueingTelmetyTraspot,MTT（CostrinedAppicaionProoco,CoP、（HypertextTransferProtocol,HTTP）（RemoteProcedureCall,RPC）等，用于連接不同類型的設備。設備接入認證宜支持設備接入認證機制，確保只有經過認證的設備才能連接到平臺。宜采用基于令牌的認證機制，設備需要在連接到平臺之前獲取認證令牌，然后將認證令牌作為設備身份標識符發送給平臺。設備接入管理設備接入數據格式宜支持多種數據格式，包括JSON、Protobuf等。設備接入數據上傳宜支持設備向平臺上傳數據，包括設備狀態、傳感器數據等。7宜支持設備數據上傳的批量處理，以提高數據上傳的效率。設備指令下發宜支持向連接到平臺的設備下發指令，以控制設備的行為。MQTT設備管理設備管理模塊主要定義設備的注冊、管理、配置、升級等功能，包括設備注冊、綁定、屬性管設備注冊宜支持管理員在平臺上注冊新設備，為設備創建唯一的標識符，并設置設備屬性和元數據。設備綁定宜支持將設備綁定到特定的組織、租戶、設備組等實體上，以實現設備的分類和管理。宜支持將設備授權給不同的用戶和角色，以實現設備訪問控制。設備屬性管理宜支持對設備的屬性進行管理，包括添加、刪除、更新等操作。設備屬性可以用于描述設備的特征、狀態、位置等信息，以便后續的設備監控和數據分析。設備元數據管理宜支持對設備的元數據進行管理，包括添加、刪除、更新等操作。設備元數據用于描述設備的詳細信息，如設備類型、生產日期、廠商信息等，以幫助設備管理和監控。設備分組管理宜支持設備分組，以實現設備的分類和管理。設備分組可以根據不同的屬性、位置、狀態等進行劃分，方便后續的設備監控和數據分析。設備監控設備監控可以幫助管理員及時發現設備故障、異常等問題。設備日志管理規則鏈引擎規則節點宜提供多種類型的規則節點，包括數據轉換節點、過濾節點、計算節點、通知節點、Webhook節點等。規則操作8規則觸發Webhook規則變量規則鏈部署遠程控制遠程控制模塊主要定義遠程設備控制的方法和接口，包括設備遠程操作、參數配置、設備狀態查詢等。遠程控制模塊應當實現服務器對設備的精準控制，支持設備主動向服務器發送請求通知。宜支持兩種類型的遠程控制調用：設備發起的遠程控制調用和服務端發起的遠程控制調用。宜開放應用程序編程接口（ApplicationProgrammingInterface,API）MQTTRPCAPI、CoAPRPCAPI、HTTPRPCAPI，支持從設備上運行的應用程序發送和接收遠程控制命令。OTAOTA準備升級宜支持創建升級包和升級任務。OTAOTA設備連接和驗證宜支持設備連接到系統，并驗證升級任務的完整性和可用性。JWT（JSONWebToken）令牌進行身份驗證和授權。升級包下載和安裝宜支持設備下載升級包，安裝并重啟設備。RESTAPIMQTTAPIOTA升級日志和狀態宜提供OTA升級任務的狀態和日志記錄功能，以便管理員和用戶了解升級過程和結果。升級錯誤處理和回滾宜提供升級錯誤處理和回滾功能，以確保設備的穩定性和可靠性。升級規則引擎宜提供OTA升級規則引擎，可以根據設定的規則自動觸發OTA升級任務。安全保障訪問控制宜支持訪問令牌（AccessTokens）鑒權模式。宜支持基于角色的訪問控制（Role-basedAccessControl,RBAC），允許管理員為不同的用戶和組設置不同的權限和角色，以實現對設備、數據和功能的訪問控制。9數據加密系統宜使用安全套接字層（SecureSocketsLayer,SSL）/傳輸層安全（TransportLayerSecurity,TLS）協議對數據進行加密傳輸，以保護數據在傳輸過程中的安全性。MQTTSSL、HTTPSSL、CoAP（DatagramTransportLayerSecurity,DTLS）等協議，保證設備與云端之間的數據傳輸的安全性。數據備份和恢復系統宜支持數據備份和恢復功能，確保在系統故障或數據丟失時能夠及時恢復數據。系統宜支持配置定期備份，或手動備份數據，以保障數據的安全性和完整性。日志審計安全認證宜支持開放授2.0（OpenstandardforAuthorization2.0,OAuth2.0）、輕量目錄訪問協議（LightweightDirectoryAccessProtocol,LDAP）等多種認證方式，允許用戶使用自己的賬戶和密碼登錄，以保障系統的安全性。數據分析與可視化數據分析與可視化模塊主要定義數據的分析和展示方式，包括數據可視化、數據查詢、數據分數據可視化數據查詢宜提供數據查詢功能，根據用戶的需求查詢設備數據，并以圖表或表格等形式展示查詢結果。數據分析時序數據分析應提供時序數據分析功能，對設備數據進行時間序列分析，并以圖表或表格等形式展示分析結果。實時數據監控宜提供實時數據監控功能，實時監控設備數據，并以圖表或表格等形式展示監控結果。數據導出CSV、Excel告警管理告警管理模塊主要定義告警的生成、傳遞和處理方式，包括告警規則設置、告警級別管理、告警信息推送等功能。告警規則設置宜支持用戶創建告警規則，設置告警條件和觸發動作。告警通知管理當告警觸發時，應將告警信息發送給指定的用戶或組織。10宜支持用戶管理告警通知的方式和接收人員，包括添加、刪除、編輯告警通知等。告警事件處理當告警觸發時，應支持用戶查看和處理告警事件。告警事件包括告警觸發時間、設備信息、告警類型、告警等級等詳細信息。宜支持用戶對告警事件進行處理和關閉。告警歷史記錄查詢宜支持用戶查詢歷史告警事件，包括告警觸發時間、設備信息、告警類型、告警等級、告警狀態等詳細信息。宜支持根據時間范圍、設備、告警類型等條件進行查詢。RBACRBAC用戶和租戶管理權限宜支持管理員創建和管理用戶和租戶，并為它們配置不同的角色和權限，如超級管理員、管理員、普通用戶等。數據模型管理權限規則鏈和規則節點管理權限消息路由管理權限設備管理權限宜支持管理員創建和管理設備，為用戶和租戶提供設備的管理能力。儀表盤管理權限宜支持管理員創建和管理儀表盤，為用戶和租戶提供數據可視化的管理能力。API平臺集成及APIRESTAPIMQTTAPI、CoAPAPI、WebsocketAPI、AdminAPI。RESTAPIOAuth2.0HTTPJSON宜支持以下操作：設備管理，創建和管理設備、獲取設備信息、查詢設備遙測數據和屬性等。規則鏈和規則節點管理，創建和管理規則鏈和規則節點，編輯規則鏈和規則節點邏輯等。RPC歷史數據查詢，查詢設備遙測數據和屬性的歷史記錄。事件查詢，查詢設備生成的事件記錄。MQTTAPITCPWebSocket11JWTMQTTAPIJWTMQTT宜支持以下操作：MQTT遙測數據上傳，設備上傳遙測數據和屬性到系統。RPCOTAMQTTAPIOTACoAPAPIJWTCoAPAPIJWTCoAP宜支持以下操作：CoAP遙測數據上傳，設備上傳遙測數據和屬性到系統。OTACoAPAPIOTAWebsocketAPIJWTWebSocketAPIJWTWebSocket宜支持以下操作：遙測數據訂閱和推送：設備訂閱遙測數據和屬性的更新，并推送遙測數據和屬性到系統。事件訂閱和推送：設備訂閱事件的更新，并推送事件到系統。AdminAPIRESTAPIJSONOAuth2.0OAuth2.0AdminAPI。用于管理員對平臺進行管理和配置。宜支持以下操作：用戶和租戶管理，創建和管理用戶和租戶，配置用戶和租戶的權限和角色等。數據模型管理，創建和管理設備類型、遙測數據、屬性和事件模板等。規則鏈和規則節點管理，創建和管理規則鏈和規則節點，編輯規則鏈和規則節點邏輯等。消息路由管理，配置消息路由規則，將設備上傳的消息路由到指定的規則鏈中。日志和監控管理，查看系統日志、性能監控和調試信息，配置日志和監控策略等。系統接口要求接口規范HTTP/HTTPSRESTMQTT數據采集量類型通信協議12宜支持HTTP/HTTPS、MODBUS、OPC、WEBSOCKET、MQTT、WEBSERVICE等，宜參考DL/T645協議。系統性能要求宜最大同時連接數、每秒處理的消息數、并發下指令數、系統可靠性、平臺可擴展性等。系統最大連接數表1設備最大同時連接數規格指標平臺支持連接數業務正常情況下，支持連接數>100萬，連接持續8小時不中斷單服務節點連接數業務正常情況下，支持連接數>10萬，連接持續8小時不中斷CPU平均占用率業務高峰時<85%內存平均占用率業務高峰時<85%每秒處理消息數表2每秒處理消息數規格指標平臺每秒處理消息數業務正常情況下，每秒處理消息數>20萬，每條消息100字節單節點每秒處理消息數業務正常情況下，每秒處理消息數>2萬，每條消息100字節CPU平均占用率業務高峰時<85%內存平均占用率業務高峰時<85%并發下達指令數表3并發下達指令數規格指標并發下達指令數業務正常時間1分鐘內，批量下發指令設備數>10萬CPU平均占用率業務高峰時<85%內存平均占用率業務高峰時<85%系統可靠性