Technicalspecification中國電梯協會發布 III 請注意本文件的某些內容可能涉及專利，本文件的發布機構不承擔識別這些專利的責任。本文件所要求達到的性能指標，應由采用本標準的制造企業在設計制造過程中自行進行本文件參加起草單位：江蘇威爾曼科技有限公司、上海貝思特電氣有限公司、廣州魯邦聯網科技股份有限公司、日立樓宇技術（廣州）有限公司、迅機電電梯有限公司、巨龍電梯有限公司、上海三菱電梯有限公司、蒂升電梯（上海）有耐克鷹慧物聯網科技（上海）有限公司、杭州優邁科技有限公司、南京安杰信息上海新時達電氣股份有限公司、奧的斯電梯（中國）投資有限公司、寧波力隆機電股份司、北京聲智科技有限公司、廣州廣日電梯工業有限公司、康力電梯電劉謀政、曹聰、許婷玉、王文娟、翁彬、奚子安、陳俊、韓超、秦海瑞、劉丹、劉榮、杜非接觸呼梯和操縱技術第2部分:遠程交互本文件給出了非接觸呼梯和操縱技術中遠程交互技術所應用的設備端、網絡傳輸、服務據處理的功能、指標定義、性能、可靠性、安全性、檢測規則及要求及產品的標志、特殊類型電梯（如無障礙電梯、消防電梯）可以在滿足相應標準要下列文件中的內容通過文中的規范引用而構成本文件必不可少的條款。其文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括GB/T6107—2000使用串行二進制數據交換的數據終端設備和數據電路終接設備之間的接口GB/T11014—1989平衡電壓數字接口電路的電GB/T20979信息安全技術虹膜識別系統GB/T22239—2019信息安全技術網絡安全等級保GB/T22240—2020信息安全技術網絡安全等級保GB/T26803.2—2011工業控制GB/T29797—201313.56MHGB/T34083—2017中文語音識別互聯網服務接GB/T35273信息安全技術個人信息GB/T35290—2017信息安全技術射頻識別（RFID）系統通用安GB/T35783—2017信息技術虹膜識別設備GB/T37729信息技術智能移動終端應用軟件(APP)2GB/T38671信息安全技術遠程人臉識GB/T40660信息安全技術生物特征識別信息保GB/T41479信息安全技術網絡數據處理GB/T41772信息技術生物特征識別人臉識別系統ISO/IEC18004:2015IGB/T7024、GB/T7588.1、GBT7588.2、GB/T209734083、GB/T37729、GB/T36464.1、GB/T38671、GB/T396絡傳輸裝置與遠端的服務設備（包括遠端服務器或者云端服務器）進行數據交換的交互方乘客在感應范圍內完成有效呼梯動作之后，至成功發出呼梯信號給電梯系統的時非接觸呼梯和操縱設備成功識別兩個有效輸入完成有效呼梯操作（如語音、人臉等）之后，成功發出呼梯/操針對連續語音流中的特定關鍵字進行識別和檢出注:關鍵字識別不需要識別全部文字,只需要識別和檢測出關注的關鍵字及其命令字識別commandwordre一種基于語音識別語法的語音識別方式,是在語音識別語法規則限定音輸入，語音識別引擎給出語音識別語法覆蓋范圍內的文本或拒識作為通過人臉識別來確定特定自然人或自然人身對解剖學特征、無意識或有意識的反應的度量和分析，以確定采集到的人臉樣本是否來自采4人眼前部由肌肉組織、結締組織、色素細胞組成的，主要用來控制瞳孔收縮的彩色環按照確定的策略和方法，實現虹膜識別功能的專用信息處理系統，具有虹膜圖像采集虹膜系統處理軟、硬件，能夠實現虹膜圖像采集、虹膜圖像處理、虹膜特征生成及虹特征值檢測結果中，正確檢測為特征值圖像的數量占特征值圖像總數特征值檢測結果中，非特征值圖像的數量占檢出圖像總注2：FAR=×100%注2：FRR=×100%智能移動終端呼梯smartmobilete最大連接數maximumnumberof6智能設備用于與協議轉換裝置進行信息交互、智能設備數據傳輸及具備本地在頻譜的射頻部分，利用電磁耦合或感應耦合，通過各種調制和編碼方案，與射頻標簽交互執行從射頻標簽獲取數據和向射頻標簽寫入數據的過程，適當時，執行沖突仲裁、制、信道編碼、信道解碼、信源編碼、信源譯碼和交換源端數據等過程的電子FAR：錯誤接受率（falseacceptancerFRR：錯誤拒絕率（falserejectionAPP：應用軟件(applicationsoftware)MTBF：平均無故障工作時間（meanTimebetweenfailure）4.1本文件規定了在非接觸呼梯技術中所應用的各類遠程交互手段的各項技術指標和要求，對遠程交互技術中的關鍵要素進行了闡述。包括但不限于設備端、網絡傳輸、服務器端所進行數據交互，傳輸，處理過程中的設備環境，數據采集要求，4.2非接觸呼梯和操縱應包括廳外呼梯、轎內樓層登記和開關門控制的功能中的一種或多種，其4.3使用非接觸呼梯和操縱技術產品的電梯，其新建、改建和擴建應符合相應法規和標準。4.4非接觸呼梯和操縱技術產品的標準應當由設備供應方和采購方參照本文件進行協商和約定。非接觸呼梯遠程交互系統主要由非接觸識別終端設備、終端控制設備、邊緣網關設備。終端設備可通過串行總線（如：RS485CAN等通訊接口）接2）終端控制設備：提供與電梯控制系統交互的界面，實現對終端設備的控協議轉換將終端設備數據傳輸至邊緣網關與網絡輸出裝置。當終端設備均具備網絡接口出能力時，終端控制管理設備可省略（虛線3）邊緣網關與網絡傳輸裝置：邊緣網關將終端設備與遠端服務器網絡連程交互呼梯系統。終端設備的數據傳輸到邊緣網關，邊緣網關將數據進行處理和分析，并4）服務器端對數據進行存儲、分析和處理，對設備進行設置及管理，從而實現非接8本地電梯控制系統識別裝置二維碼識別終端智能移動終端語音識別裝置本地電梯控制系統識別裝置二維碼識別終端智能移動終端語音識別裝置遠端服務器端智能移動終端局域網局域網邊緣網關與網絡傳輸裝置終端控制管理設備生物特征識別裝置CPU卡、NFC卡）進行合法操作，從而實統。通常，讀卡器在一個區域發射電磁場能量，IC卡經過a)應存儲所標識對象的唯一標識符，并與后端系統中的相關數據進行關聯。b)可存儲多項信息，包括但不限于：卡片類型，c)用戶區應具有數據存儲、數據寫入、數據讀取的功能。d)應對應用場景內的金屬環境和電磁干擾等有較強的抗干擾性。b)讀卡器設備宜具備防沖突機制，當同時有2張及以上卡進入有效讀d)應具有根據設定的過濾條件對所讀取的IC卡數f)應具有信息查詢、參數配置、設備指令、讀寫命令以及狀態報告等接口功能；在參數配置中，能對讀寫器的空中接口參數、網絡通信參數等信息進行配置管理；在故障告警中h)可支持離在線雙模工作模式，當網絡中斷a)對于每個接入后端系統的讀卡器設備應具有唯一的設備標識。b)對于后端系統使用的發卡器設備應具有身份鑒別信息。c)能夠通過訪問控制列表，提供明確的訪問保障能力和拒絕訪問能力。d)具備IC卡管理能力，包括：設置用戶信息、用戶分組化、卡片發行、卡片掛失、卡片權限和延期、卡片注銷、f)具備對讀卡器設置功能，包括配置/更新樓層對應表，時間校準，時段設置等。g)具備通訊狀態顯示，聯機時，可以實時顯示讀卡器的通訊狀態。h)具備軟件管理功能，聯機時，可以通過后端系統對讀卡器進行軟件更新并進行版本管123456789遠程交互式語音呼梯是基于語音識別技術的在線版方案，應用于電梯的人機交互，通過乘客的自然語言指令實現電梯呼梯、操縱的圖3語音呼梯系統架構圖遠程交互式語音呼梯系統包括本地語音交互界面、本地語音前端處理、語音處理、梯控等；后端語音識別裝置包括邊緣服務器或者云服務器端，應支持語音識別、語義理解、端等功能，并對語音處理的結果轉換為對應的應用指令下發給電梯控制裝置，并反饋響應結果。遠程交互式語音呼梯系統宜支持下列全部或大部分系統支持遠場音頻處理，應至少支持關鍵字識別，命令字識別，連續語音識系統宜支持離在線雙模工作模式，當網絡中斷或設備離線狀態下應不影響本地12345678.1生物特征識別呼梯是一種基于不同人的生物特征的差異進行身份識別，在辨識成功實現召喚電梯、開放受限層的使用權限或者自動登記受限層的功能。生物特征值包括但不限.2人臉識別系統相關技術.3虹膜識別系統相關技術.5對于特征數據的采集、存儲、使用、傳輸、提供、公開、刪除等安全要a)本地特征值采集設備：通過攝像頭/紅外等傳感器讀取特征值圖像數據，應具備但不限于b)后端特征值辨識系統宜包含并不限于存儲系統、遠程識別決策系統。系統通過本地設備采集的特征值圖像或者視頻數據，對采集到的數據進行分析并提取特征值與數據庫進行比對。辨識成功后將處理的結果轉換為對應的應用指令下發給電梯控制裝置，并反饋響.1本地特征值采集a)本地視圖采集：應能對采集到的用戶特征樣本進行質量判斷，以確定當前特征樣本是否c)特征值采集及識別時使用的特征值，在數據存儲及傳輸時應進行模糊化處理；d)應具備識別完成后將識別結果通過語音或者圖片的形式反饋識別結果并將呼梯結果告知.2后端特征值辨識a)應具備特征存儲模塊管理功能，應只允許具有合法權限的實體錄入、訪問、讀取或刪除b)應能夠把登記的用戶特征模板與該用戶的身份標識進行關聯；c)應具備異常情況判定及處理能力,如生物特征樣本采集失敗、生物特征樣本未通過質量判d)應能將比對結果轉換成對應的電梯操作指令傳輸給電梯控制器進行預登記處理，以及結e)具備信息查詢功能，應只允許具有相關權限的賬號查詢用戶資料，乘梯情況，黑名單等f)具備軟件管理功能，聯機時，可以通過后端系統對本地采集識別裝置進行軟件更新并進g)對于特征數據的采集、存儲、使用、傳輸、提供、公開、刪除等安全要求，必須滿足國12345678智能移動終端呼梯系統是一種以智能移動設備為載體基于新型無接觸式呼梯方式，用戶通過移動設備上安裝的呼梯軟件，可以選擇電梯組，設定自在樓層以及目標樓層即可實現智能設備與目標電梯的無線通信完成智能移動終端呼梯系統可通過局域網與數據接收裝置通訊，由數據接收裝置軟件應能較為容易的獲取安裝，并能通過預先設定的注冊流程進行注冊獲取對應樓應提供用戶管理、訪問控制事件報警和入侵防御6)具有遠程(以太網)端口和本地端口，預留備用端口；7)協議轉換：應具備將APP上傳的呼梯數據轉換成梯控系統可識別的數據結構。a)多種網絡接入方式，包含Wi-Fi/藍牙/5G等無線通信；c)應具備身份認證、密碼保護及其他安全識別。用戶在電梯呼梯系統中接入的二維碼識別終端上使用已載有登記樓層信息或開放樓層息的二維碼，從而實現召喚電梯、開放受限層的使用權限或二維碼呼梯系統是由二維碼標簽、二維碼識別終端及二維碼管理系統組成。二維理系統通過用戶權限驗證后的請求信息生成，并下發至用戶手機或生成紙質標簽使用。二別終端通過攝像頭讀取到二維碼標簽圖像數據后，通過圖像處理模塊，二維碼解碼算法解信息，并組包為滿足通信鏈路協議數據，發送至管理系統。管理系統也可通過通信鏈路對識別終端進行設置及監控。管理系統對二維碼處理的結果轉換為對應的應用指令下發給電c)二維碼呼梯運行控制：進入二維碼呼梯運行后，檢修運行、緊急電動運行、消防員服d)呼梯成功提示：二維碼呼梯成功后應提供聽覺和/或視覺信號提示；e)二維碼呼梯所使用的二維碼符號必須符合ISO/IEC18f)對二維碼呼梯有安全性要求的應用場合，可采用動態二維碼或其他時間、ID管控等方式1234567123456a)設計中包含過壓、過流、反向保護；a)發生故障時不應造成進一步的危險；b)設備發生故障導致失效或主要功能喪失后，不應對電梯的正常呼梯產生影響，必要時進4)對地或對金屬構件的絕緣損壞；5)電氣元件的短路或斷路以及參數或功能的改變，如芯片、電阻器、電容器、晶體管c)設備檢測到消防信號時，應開放所有樓層使用權限；d)當網絡通訊發生異常時，設備應具備離線工作的能力，不應對電梯的正常呼梯產生影a)設備端應支持加密算法加密并帶校驗的敏感信息存儲。允許讀取的敏感信息,設備端應具有相應的安全機制保證敏感信息明文只在設備端內部進行處理。設備端清除敏感b)設備端應對存儲在設備端內的敏感信息采用加密算法進行加密保護，除合法設備外，其余任何設備應不能獲得該設備端敏感信息數據。加密算法應符合GM/T0GM/T0035.2-2014、GM/T0035.4-c)參數設置權限應分為授權環節及鑒權環節。授權環節：劃分不同管理權限的身份行不同權限的授權。鑒權環節：應對登錄的用戶進行身份標識和鑒別,身份性,身份鑒別信息具有復雜度要求并定期更換；應具有登錄失敗結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施。鑒權成功后，有4)深度防御，是指不應通過單一措施，而是通過多項分層措施減輕風險。即使其中一5)限制用戶的訪問權限，僅對接那些滿足相應功能的系統或任務所需的數據；6)優先使用簡單、經過驗證的概念或組件，而不是那些不必要的復雜的、專有或未經e)定期執行安全設計審核，以檢測當前設計尚未解決的安全要求，并檢查系統當前架構是2)惡意軟件，例如通過網絡、可移動存儲設備、臨時連接的服務工具等傳播的蠕蟲和終端設備可根據各自測試標準進行測試，應用于電梯系統時需要進行的型式檢驗1√√√√√√√2√√√√√√√3√√√√√√4√√√√√√5√√√√√√6√√√√√√7√√√√√√8√√√√√√9√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√ -設備應具備與終端控制管理設備或邊緣網關設備進行數據傳輸的接口，通訊連接2)為滿足電梯環境的應用，接口應采取必要的安裝緊固件設計手段（如卡扣等防止3)接口應有一定的防護，避免裸露接口的氧化、腐蝕；4)接口能誤插使用，確保接口實現電接觸前得到準確的定位；5)盡量考慮快速連接卡口的接口形式，以方便維護與使用；7)平衡電纜必須使發送和接收端均能保持可以接收的串擾電平。2)可采用單模光纖或多模光纖，推薦采用單模光纖；MQTT/CoAP/AMQP/XMPP/Wi-Fia)傳輸時延是指從前端設備到服務端設備之間的網絡延時（不含設備處理的延遲其指標d)網絡帶寬設計應能滿足前端設備接入服務端的帶寬要求并留有余量；e)網絡安全：傳輸網絡設備應具備保證信息安全的措施，應具備登錄安全認證機制，管理a)網絡接口、協議和性能檢測方法應符合YDb)對傳輸網絡性能指標測試的基本項目應包括時延、抖動、丟包率、傳輸通道配置帶寬和c)對傳輸網絡安全性檢測，包括安全認證機制，用戶分級操作等，其結果應符合7.注冊階段，應提供技術手段對登入設備進行合法性認證。避免非法設備接入，導致服務例如用戶自主注冊，可以利用手機號、驗證碼、電梯工號進例如管理組織注冊，通過管理組織（如物業）統一管理上傳人員的合法性信息，及其與個人隱私數據應采取脫敏處理，加密存儲等管理方式。注意隱私數據應與日志區別處理通過技術手段對用戶密碼進行不可逆處理，登記的密碼只能保存，不能被解密，防止極前端通信設備到平臺的數據有效性的處理過程，包括數據清洗，存儲，分析，服務端對前端通信設備的數據進行有效性識別，刪除重復信息，糾正錯誤，并提供數據對數據分析，包括但不限于，用戶操作請求超時、數據有效性、數據完整性，協議識別等判對數據異常進行歸類管理，并根據嚴重程度，進行等級管理，防止惡意對于用戶賬號登入，密碼輸入連續錯誤次數達到一定次數后，設備當前賬號應暫停使用一段對設備或者用戶的關鍵操作進行記錄，為運維和監管，提供必要的追溯記錄。對已產生問題錯誤代碼應區分呈現給用戶和呈現給運維兩種。前者用于提示用戶應該如何取得幫助，取基本服務信息；后者用于幫助運維和開發進行用戶提示錯誤代碼，根據設備類，通信類，認R設備到服務端的通訊異常，包括無法建立網RRR設備端連接故障RRR用戶提示處理建議，設備類錯誤，可提示設備重啟，設備檢查，設備更換等指引性建議；通信類錯誤，可提示服務不在線等提示性建議；認證類錯誤，可提示重新權鑒操作指引等建運維提示處理建議，參考常見服務器錯誤代碼處理建議，也可以根據自身開發方案確定a)管理體系需明確數據庫的安全規則和安全策略，確定訪問權限的授權和取消，及其審批b)明確管理賬號的分級處理。應至少具備三級權限管理機制，其定義，見表8。a)會影響電梯設備運行與操作相關的基礎數據，需進行備份要求，備份周期不少于6個b)對于運行操作類數據，允許從設備端重新獲取數據，進行備份與恢復；a)通信加密，一種是協議加密，如采用https協議加密，一種是數據加密，在通信過程對b)存儲加密，對核心數據加密，如密碼，生物信息，用戶信息。維管理系統數據庫和應用的正常運行提供安全可靠的平a)制定內部安全管理制度和操作規程；b)確定網絡安全負責人，不得向用戶提供惡意程序；c)采取技術措施防范計算機病毒、網絡攻擊和網絡侵入等，監測網絡安全事件并留存相關d)采取數據分類，備份和加密重要數據；e)制定網絡安全事件應急預案；f)在有需要時協助政府部門的國家安全和犯罪相關偵查活動。用戶類數據，區分安全數據，非安全數據，進行分1)隱私數據包括個人信息和個人敏感信息，通過脫敏規則進行數據的變形，實現敏感2)個人信息，是指以電子或者其他方式記錄的，和已知身份的特定自然人相關的信息，能夠識別特定自然人身份的信息。如特定客戶的位置3)個人敏感信息，是指一旦泄露或者非法使用可能嚴重危害個人人身、財產安全的信息，以及不滿十四周歲的未成年人的個人信息。包括：生物信息、宗教信仰、用戶一段時期內的出行、操作、日常作息而形成的行為習慣。不得泄露或者分析具象根據云端服務的部署調整，根據企業自身或者地區的安全策略，及時調整服務端服務端定時檢測系統和應用軟件版本，及其補丁發布情況，及時開展升級。升級階段應各地區部署情況，有序地，分批地，分時地升級，避免出現大面服務端定時檢測防火墻、安全軟件及系統安全漏洞，及時升應符合網絡安全等級保護制度的一級管理要求，以提高網絡安全防護能力，滿足法律法非接觸呼梯和操縱設備可被用戶直接接觸到的部位應可在其表面噴涂或擦拭清劑。在設備表面噴涂清潔劑和消毒劑之后，宜使用柔軟的毛巾或百潔布及時擦拭設備表a)制定服務器日常維護管理制度和操作規程；b)關注服務端系統的信息安全網站發布的高危和漏洞信息；c)定期開展漏洞掃描，系統安全漏洞處理；f)根據防火墻和公司策略，定期檢討網絡端口和通信協議；g)定期檢查服務端系統和應用軟件版本，及時打補丁；h)服務器定期重啟，重啟前需關注數據備份。非接觸呼梯和操縱設備宜具備易維修更換的特性。供應方提供替換部件時，宜同非接觸呼梯和操縱設備部件上或者安裝所在位置附近應有指示標志或者操作說明非接觸呼梯和操縱設備作為最小出售單位時，使用專用塑料袋、紙盒、紙箱或木非接觸呼梯和操縱設備作為最小出售單位時，應在產品或包裝上設有標簽或銘牌作為最小包裝出售時，產品的運輸應符合GB/T191的規定或與客戶商85%，無易燃、易爆及腐蝕性物品和有害氣體的室內，持續存放A.1概述智能樓宇系統控制系統是基于訪客聯動系統與電梯操作系統的綜合性權限