T/SZIOT 021-2023 智慧城市城市感知体系 总体技术规范
- 文件大小:477.97 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-02-26
- 下载次数:
- 标签:
资料介绍
ICS 35.240.01
CCS L70
团体标准
T/SZIOT 021—2023
智慧城市城市感知体系总体技术规范
Smart city — General technical specifications for city perception system
2023 - 09- 15 发布2023 - 09 - 20 实施
深圳市物联网产业协会发布
目 次
前言................................................................................. II
1 范围............................................................................... 1
2 规范性引用文件..................................................................... 1
3 术语和定义......................................................................... 1
4 缩略语............................................................................. 1
5 基本原则........................................................................... 2
6 总体架构........................................................................... 2
7 功能要求........................................................................... 4
8 接口要求.......................................................................... 10
9 测试要求.......................................................................... 10
T/SZIOT 021-2023
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由华为技术有限公司提出。
本文件由深圳市物联网产业协会归口。
本文件起草单位:华为技术有限公司、深圳市标准技术研究院、深圳市智慧城市科技发展集团有限
公司、山东浪潮新基建科技有限公司、中移雄安信息通信科技有限公司、南京大数据集团、中国电子技
术标准化研究院、中国科学院深圳先进技术研究院、江苏润开鸿数字科技有限公司、深圳开鸿数字产业
发展有限公司、湖南开鸿智谷数字产业发展有限公司、北京朝歌数码科技股份有限公司、南京久润安全
科技有限公司、江苏润和软件股份有限公司、深圳信息管线有限公司、深圳市华傲数据技术有限公司、
成都秦川物联网科技股份有限公司、上海依图网络科技有限公司、软通智慧科技有限公司、中关村智慧
城市产业技术创新战略联盟、上海仪电(集团)有限公司、鹏城实验室、深圳大象数据科技有限公司。
本文件主要起草人:王鹏、崔昊、王益群、陈雷、舒洪峰、周波、郑庆国、许扬汶、张红卫、赵鹏
飞、彭磊、孔令彬、林丽凤、白平、刘志臣、关仁杰、闫帅、曾新科、梁永增、郭晨、赵春昊、董南、
石会昌、章建兵、高云、杨旸、刘琪、仇春宁。
本文件为首次发布。
T/SZIOT 021-2023
1
智慧城市城市感知体系总体技术规范
1 范围
本文件规定了智慧城市感知体系建设的基本原则、总体架构、功能要求、接口要求和测试要求。
本文件适用于智慧城市感知体系的规划、设计、建设、运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 26231 信息技术开放系统互连对象标识符(OID)的国家编号体系和操作规程
GB/T 34678 智慧城市技术参考模型
GB/T 34960.5 信息技术服务治理第5部分:数据治理规范
GB/T 36621 智慧城市信息技术运营指南
GB/T 36626 信息安全技术信息系统安全运维管理指南
GB/T 36951 信息安全技术物联网感知终端应用安全技术要求
GB/T 37024 信息安全技术物联网感知层网关安全技术要求
GB/T 37032 物联网标识体系总则
GB/T 37093 信息安全技术物联网感知层接入通信网的安全要求
GB/T 37961 信息技术服务服务基本要求
GB/T 38637.2 物联网感知控制设备接入第2部分:数据管理要求
GA/T 1127 安全防范视频监控摄像机通用技术要求
JTS/T 160 水运视频监控系统建设技术规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
城市感知体系city perception system
以自主可控的感知系统、统一感知标准为基础,通过构建城市级感知网、统一汇聚的感知数据、分
层协同的感知平台,以及持续运营的感知中心,实现城市动态精准感知、终端互联互通、协议标准统一、
业务分级协同、场景持续创新、数据持续运营,支撑城市治理精准感知、快速反应、科学决策。
4 缩略语
下列缩略语适用于本文件。
T/SZIOT 021-2023
2
AI:人工智能(Artificial Intelligence)
API:应用程序编程接口(Application Programming Interface)
BIM:建筑信息模型(Building Information Modeling)
CIM:城市信息模型(City Information Modeling)
DDoS:分布式拒绝服务(Distributed denial of service)
FEC:前向纠错码(Forward Error Correction)
F5G:第五代固定网络(The 5th generation Fixed networks)
GIS:地理信息系统(Geographic Information System)
HTTP:超文本传输协议(Hypertext Transfer Protocol)
IPv6:互联网协议第6版(Internet Protocol Version 6)
MAC:媒体存取控制位址(Medium Access Control)
MQTT:消息队列遥测传输协议(Message queuing telemetry transport)
OTA:空中下载技术(Over-the-Air Technology)
PE:骨干网中的边缘设备(Provider Edge)
PKI:公钥基础设施(Public Key Infrastructure)
PLC:可编程逻辑控制器(Programmable Logic Controller)
PLC-IoT:电力线通信物联网(Power-line Communication IoT)
POL:无源光局域网(Passive Optical LAN)
SDWAN:软件定义广域网(Software Defined Wide Area Network)
SLA:服务级别协议(Service Level Agreement)
SRv6:基于IPv6的段路由(Segment Routing IPv6)
TCP:传输控制协议(Transmission Control Protocol)
TEE:可信执行环境(Trusted execution environment)
TPM:可信平台模块(Trusted Platform Module)
UDP:用户数据报协议(User Datagram Protocol)
5 基本原则
城市感知体系建设应遵循以下原则:
a) 统筹规划,集约建设。加强感知载体和感知终端部署规划顶层设计,优化城市感知体系布局,
科学有序开展建设;集约开展感知终端建设,加强城市感知终端分建统用,统筹共用感知网
络、感知数据管理和AI 分析能力,避免重复建设;
b) 问题导向,补齐短板。从解决城市治理的实际问题和需求最迫切的特定场景入手,开展城市感
知体系设计和建设任务部署安排,补齐城市感知薄弱环节,瞄准城市安全、经济、低碳、管
理等重点领域;
c) 统筹管控,融合应用。规范感知终端身份编码,构建城市感知终端一套底账,统筹管控感知终
端建设和应用;畅通感知数据联接渠道,促进感知数据按需共享,融合多源感知数据开展智
能化综合分析应用;
d) 产服分离,汇聚汇通。各部门依职责开展感知设备部署、数据采集和数据使用工作,复用现有
基础统筹建设感知数据服务库,实现城市核心感知数据汇聚、全量感知数据汇通。
6 总体架构
T/SZIOT 021-2023
3
城市感知体系总体框架见图1,具体包括:
a) 感知终端:基于抽象化的实体设备,通过统一的终端操作系统、协议、接口、数据格式、物模
型和终端设备标识,使感知终端、控制器、手持终端之间感知靠近、自连接、自组网,实现城
市感知终端数字化;
b) 感知网络:为城市感知提供更简单、高效、安全、低碳的感知终端接入和回传网络,并融合边
缘计算和业务联动机制,使能物联感知终端极简入网,运行可视,智能运维、应用感知网络
实现城市级感知终端的统一接入、集约共享;
c) 感知数据:统一汇聚城市感知归集库,通过数据治理将城市感知数据统一归集、治理、编目,
形成统一的具有高可用价值的城市感知基础库、主题库及专题库,数据资产和感知数据目录。
针对特定的感知应用需求,进行专题分析,给应用提供数据支撑;
d) 感知平台:采用中心为主、边缘为辅的两级架构,提供城市感知终端多协议适配、云化架构动
态扩展、物模型统一终端建模;市/区/边缘分层分级协同、能力开放,基于应用场景实现不
同层级的业务、数据、控制闭环;
e) 感知应用:提供全面、实时、动态地监测城市运行态势,主动、预前、精准地发现城市问题。
依托数据和算法实时监测城市运行状态、综合研判城市运行态势,形成泛在接入、数据汇聚、
预警预报、自动转发、依责处置、评估评价的城市感知应用;
f) 安全管理:打造城市物联感知端到端纵深安全防护体系,抵御安全威胁。所需核心能力包括:
终端适度防攻击能力、恶意终端检测与隔离能力、数据安全与隐私保护能力、安全态势监测
与管控能力、网络准入与威胁处置能力等;
g) 运维运营:建立城市感知统一标准以及配套管理办法,统筹城市感知体系建设,并持续运维管
理,为政府、部门提供数据服务,支撑产业应用持续创新;
h) 标识体系:城市感知标识体系以城市中的感知终端和数据为基础,对标识编码的组成、编码结
构、各部分的编码规则以及对应代码表进行统一管理,实现分布在城市不同行业和领域的多源
异构感知终端及数据和智慧应用系统的互联互通。
T/SZIOT 021-2023
4
图1 城市感知体系总体架构
7 功能要求
7.1 感知终端
7.1.1 终端设备
终端设备的要求如下:
a) 应提供对环境空间的智能感知能力,通过感知设备对城市范围内设施、环境、建筑、设施、人
员、安全等方面的识别、采集、监测和控制。满足GB/T 34678 中8.1 的相关要求;
b) 视频图像设备应具有自动增益控制功能,使视频信号随目标亮度的变化自动调整视频输出;
c) 根据不同场景满足行业内对视频图像感知设备的要求,如安全防范领域应满足GA/T 1127 相关
要求,水运领域应满足JTS/T 160 相关要求;
d) 设备接入城市感知网络或其他系统时应支持与系统时钟同步;
e) 网络链接断开后,当与网络恢复链接时,应能自动侦测到网络状态的恢复,自动与网络建立连
接;
f) 应支持设备系统或软件在线升级,升级过程中如发生异常情况,应能恢复到升级前状态;
g) 应支持感知、采集感知对象的状态信息、体验指标及环境数据,并支持实时或周期上报;
h) 宜支持与远程终端单元(RTU)互联互通;
i) 可通过增加相应通讯芯片/模组,实现通讯能力。
7.1.2 网关/控制器
网关/控制器的要求如下:
a) 应支持边缘侧传感网络的管理,如拓扑变化、资源配置、故障分析等;
b) 应支持边缘侧感知设备的管理,如设备接入、退出、变更等;
c) 应支持设备状态数据和设备监测数据的上报;
d) 应支持特定场景下部分感知数据和设备状态数据的边缘处理功能;
e) 宜具备边缘计算、边缘决策功能。
7.1.3 设备系统
设备系统的要求如下:
a) 应可根据硬件特性,进行灵活适配;
b) 应采用多内核设计,支持Linux 和LiteOS 轻量级内核,针对不同资源受限设备选用适合的操
作系统内核;
c) 应提供统一外设访问能力和驱动开发、管理框架;
d) 应提供包括但不限于基础库、运行时、任务管理服务、数据管理服务、分布式互联服务、多媒
体服务、系统升级服务等系统服务;
e) 驱动框架可根据设备实际情况,按需部署在用户态或者内核态;
f) 应支持系统应用完整性校验;
g) 应支持系统应用权限管理;
h) 嵌入式程序系统宜具备以下功能:
1) 从检测单元读取检测数据;
2) 对检测数据进行运算、分析和处理功能;
T/SZIOT 021-2023
5
3) 根据运算结果进行相应的动作,如控制开关、调节大小等;
4) 提供中断处理机制;
5) 支持现场总线功能,如RS232、RS485 等;
6) 可运行实时操作系统或嵌入式操作系统;
7) 如果设备支持近端通信,则提供与近端设备进行数据传输功能;
8) 如果设备支持远端通信功能,则提供与远端设备进行数据传输功能。
7.2 感知网络
7.2.1 接入网
边缘计算
边缘计算层要求如下:
a) 宜具备边缘计算能力,可支持对实时数据、历史数据等进行处理与统计分析,并根据结果对特
定设备进行管理与控制;
b) 具有良好的协议对接、转换能力,应支持Modbus、MQTT、TCP/UDP、HTTP 等主流通信协议。网
络层IP 协议应支持IP 化PLC 通信,宜支持IPv4 和IPv6 协议;
c) 应能将来自南向接口的不同接入协议转换成同一种协议,通过北向接口将数据上报至管理平台;
d) 宜根据需求提供人工智能等高级计算功能,用于本地采集数据进行感知识别等高级计算分析;
e) 多个边缘计算网关之间应具有标准的交互接口和协议,支持跨网关的数据互通,用于多网关之
间的功能协同和本地策略跨网关执行;
f) 边缘计算网关应支持IPSEC VPN,并支持国密算法能力;
g) 宜具备本地网络管理功能,可支持独立管理终端设备,实现终端设备间互联互通、事件联动、
离线规则管理;智能网关之间可自协商主备管理、数据冗余热备、离线规则及事件联动。
边缘接入
物联接入层要求如下:
a) 应支持多种接口的统一接入,即插即用,并且通过环网进行保护;
b) 应提供多种组网模式,极简的以太组网,能提供千兆带宽的网络通道,实现高清摄像头等大带
宽终端接入;
c) 应支持组网的方式提升可靠性,支持通过环网进行保护,支持链路和节点失效保护;
d) 宜支持采用PLC-IoT 技术,具备抗干扰的长距离数据传输能力,接入低速率传感器场景,做到
有电就有网;
e) 通过网关应支持5G/北斗等无线数据回传;
f) 感知终端入网时可根据网络情况和终端要求选择合适链路,在网络出现丢包时,可通过前向纠
错码技术对数据进行保护,实现数据不丢失;
g) 物联网关提供在边缘容器化部署物联应用的能力,支持多厂商所开发的应用部署在同一个物联
网关;
h) 终端应基于网关的负载情况智能注册到负载最轻的网关,实现算力自动负载均衡,动态扩容与
缩容;
i) 应支持物联接入层的终端接入认证能力,包括但不限于MAC 地址、PKI 等,并根据认证结果进
行分层分级接入权限控制。
边缘组网
T/SZIOT 021-2023
6
边缘组网要求如下:
a) 在光纤资源充足的场景,应支持通过光纤直连形成星型网络,并与网络传输层的公共电信网/
专用网设备通信;
b) 在光纤资源有限或可靠性较高的场景,应支持通过光纤将设备组成环型网络,并且通过环网协
议进行保护;
c) 应支持通过光纤将设备组成链型网络,并与网络传输层的公共电信网/专用网设备通信;
d) 应支持通过边缘计算网关设备,通过无线通信方式与公共电信网/专用网设备通信;
e) 在部署环境较为复杂时,可采用有线/无线,星型/链型等混合网络拓扑结构。
7.2.2 回传网络
专用回传网络
专用回传网要求如下:
a) 应按照“一网多用、一网多能”理念进行设计,在逻辑上划分为不同功能的多种网络,满足不
同功能、不同敏感度、不同SLA 要求的各类型业务承载;
b) 应支持感知网络混合组网能力,支持ETH/IP、全光POL、微波、WIFI 等不同技术的混合组网
和路由能力;
c) 感知数据应经回传网上行接入城域骨干网的汇聚PE,经光传输骨干网,将数据上传到感知平
台;
d) 应支持通过SRv6+Flex 的切片、F5G 光切片等方式来承载感知终端回传的数据,提供独享的物
联网传输通道,并达到集约化建设的效果;
e) 专用回传网应与公共回传网互为补充,满足城市感知数据的有效传输,以及跨地区、跨部门的
互联互通和资源共享。
公共回传网络
公共回传网络要求如下:
a) 应支持通过有线网络或无线网络将数据通过电信基础运营企业的公共电信网传输至平台应用
层;
b) 应支持通过接入汇聚层(包括边缘计算网关、边缘计算服务器等)将终端设备连接至管理平台;
c) 应支持环型组网、树型组网、星型组网或混合组网;
d) 宜支持网络切片功能,以承载智慧多功杆系统不同业务网络传输要求;
e) 网络传输层应根据业务的需求进行冗余保护设计和通信隔离设计;
f) 应支持IPSEC VPN 隧道能力,支持物联数据在VPN 中承载;
g) 应支持SDWAN 能力,根据回传网络质量选择最优回传路径的能力。
7.3 感知数据
7.3.1 归集库
归集库主要用于存放从源端采集的数据,要求如下:
a) 归集库存放的数据和原始数据源保持一致;
b) 对于非结构化的数据,在保留源文件的基础上,提取关键信息保存至结构化域,便于数据的溯
源和使用;
c) 针对不同来源的数据,按照其数据来源进行清晰的标识;
d) 针对不同种类的数据,采取不同的存储机制进行存取;
T/SZIOT 021-2023
7
e) 应对数据设置不同的生命周期和质量监控标准。
7.3.2 基础库
基础库主要完成基础数据建模、数据清洗及标准化转换处理、实体原子拆分、相同实体属性融合,
对归集库数据进行提炼加工后形成的公共数据集合,对各项业务需求都具有支撑作用,可以脱离任何业
务而独立存在。基础库的数据经过数据治理的清洗、转换、关联、比对等过程后,形成的符合数据质量
标准与数据规范的标准数据。
7.3.3 主题库
主题库是感知数据的基础数据存储区,应保持存储最新的数据,当归集库、基础库有数据更新后,
主题库数据将采取相应的策略更新。主题库数据可以通过数据交换共享平台给各业务部门使用。
7.3.4 专题库
专题库数据用于描述某个特定行业的专题,是基于基础库数据和主题库数据进行清洗挖掘分析后形
成的用于特定专题分析的数据,为各应用单位提供融合后的专题分析服务。
7.3.5 数据治理
数据治理提供数据全生命周期管理和智能数据管理能力,包含数据集成、数据建模、数据开发、数
据质量、数据服务、数据管理等功能,支持行业知识库智能化建设,快速构建从数据接入到数据分析的
端到端数据系统,统一数据标准。数据治理应符合GB/T 34960.5、GB/T 38637.2相关要求。
7.4 感知平台
7.4.1 支撑服务
支撑服务以云为基础,优化整合ICT技术和融合数据,支持应用快速开发和灵活部署,提供基于云
的服务资源集中管理,包括但不限于云计算、AI、大数据、物联网、视频、GIS/BIM/CIM、融合通信服
务等,应符合以下要求:
a) 应具备开放、可扩展、可伸缩的应用支撑能力,满足动态需求;
b) 应提供统一的云服务,包括但不限于计算、存储、网络、数据库、安全等服务;
c) 应面向感知应用,提供IoT、视频、GIS/BIM/CIM 等ICT 服务;
d) 应为感知应用提供数据服务、AI 服务和应用服务;
e) 应提供统一身份管理、统一移动框架等通用应用服务;
f) 应提供数据共享交换和数据采集治理平台;
g) 应提供应用托管、业务编排、训推一体等应用支撑服务。
7.4.2 行业感知系统
行业感知系统负责本领域的感知与服务,在行业内感知设备具备统一的身份编码,并符合7.8相关
要求,能够基于编码对感知设备进行管理,实现行业感知数据的识别和采集,并通过数据分析,满足行
业场景需求。行业感知系统通过标准通信接口及主流通信协议与城市感知管理与服务模块互联互通。
7.4.3 算力中心
算力中心是以基于人工智能芯片构建的人工智能计算机集群,包括基建基础设施、硬件基础设施和
软件基础设施的完整系统,主要应用于城市感知体系的人工智能深度学习模型开发、模型训练和模型推
T/SZIOT 021-2023
8
理等场景,提供从底层芯片算力释放到顶层应用使能的人工智能全栈能力。对算力资源进行统一管理、
调度和监控,进行细粒度的资源实时分配,支持城市感知算力任务的智能自动调度、任务管理、数据加
载和预处理,并能够提供丰富的人工智能场景应用和应用接口服务,提供全流程AI开发工作流的能力,
支撑城市感知应用完成算子开发、算法开发、数据管理、模型训练和模型部署等活动。
7.4.4 感知管理与服务
感知管理与服务应符合以下要求:
a) 应支持终端数据的上报、控制数据下发,数据管理、体验指标管理功能;
b) 应支持标准API 接口,支持第三方应用/平台二次开发,实现对终端设备的数据获取、终端控
制、管理等功能;
c) 应支持物联设备通过可配置方式提供OTA 升级,支持单设备升级,也支持批量升级;
d) 应支持标准系统的OTA 差分升级,可以按照预先计划自动执行升级管理,并保证升级通道安全;
e) 应支持分层分级架构,满足市、区、现场等平台级联,业务协同;
f) 应支持感知网络管理能力,支持告警管理、网络拓扑管理、网络性能管理等,支持探测获取感
知网络指标数据能力;
g) 应支持边缘计算网关的管理能力,支持设备管理、应用APP 的管理控制,支持边缘计算网关和
感知网络的联接关系管理、统一故障定位定界;
h) 应支持感知网络和感知终端的安全控制能力,支持识别感知网络风险,并支持对风险进行阻断
隔离的能力;
i) 应符合GB/T 40689 的要求。
7.5 感知应用
感知应用应符合以下要求:
a) 应支持建立聚焦城市“人、物、动、态”及其内在关系的城市感知IOC 一张图;
b) 应支持每个时间点的数据被采集、生成、上传、治理,构建城市感知数字孪生;
c) 应支持对城市相关物联感知数据进行汇聚,形成建筑和场所的风险评估画像,帮助监督人员精
准执法,做到早发现、早处置;
d) 应支持建立综合监管应用场景,安装智能发现设备,引入数字化管理,第一时间发现问题,并
主动预警提示;
e) 应支持城市安全、经济、低碳、管理等相关感知应用的构建与运行。
7.6 安全保障
7.6.1 终端安全
终端安全应符合以下要求:
a) 应针对不同应用场景、具备不同处理能力的终端,提供与其能力相匹配、端云协同的关键安全
技术;
b) 弱终端(如电表、烟感等)应具备但不限于数据传输层加密协议、TEE(可信执行环境)、安
全启动等安全能力;
c) 富终端(如智能终端、多功能杆等)应具备但不限于安全证书管理、入侵检测、加密认证、TPM
等能力;
d) 应满足GB/T 36951 的基本要求,关键基础设施的感知终端应满足增强要求。
7.6.2 网络安全
T/SZIOT 021-2023
9
网络安全应符合以下要求:
a) 应能对恶意行为进行检测和隔离,快速检测终端异常行为快速检测和隔离;
b) 应对不同场景分别增强管道安全能力,如防DDoS 攻击、防信令风暴能力、协议抗攻击等;
c) 应满足GB/T 37024 中基本级安全技术要求,GB/T 22240 中规定的三级和三级以上信息系统中
的感知层网关应满足增强级安全技术要求;
d) 应满足GB/T 37093 中基本级要求,GB/T 22240 中规定的三级和三级以上信息系统的感知接入
网通信网应满足增强级要求。
7.6.3 平台安全
平台安全应符合以下要求:
a) 应提供平台和云端的大数据安全分析态势感知;
b) 应聚焦平台的感知数据进行安全与隐私保护,提供可配置的云安全保障能力;
c) 应提供感知网络的安全风险采集能力和安全态势的分析能力,识别网络安全风险;
d) 应提供云端和感知网络、回传网络的联动控制能力,实时感知安全威胁,并进行阻断隔离。
7.6.4 安全管理
安全管理应符合以下要求:
a) 应制定安全运维操作规范和操作流程;
b) 应构建端到端的安全运维工具,提高安全运维人员和开发测试人员的工作效率;
c) 应提供安全巡检工具,定期进行安全评估,对终端和应用进行安全检测等功能。
7.7 运维运营
运维管理应符合GB/T 37961、GB/T 36626、GB/T 36621的相关要求。
7.8 标识体系
在城市感知体系中,标识体系在满足GB/T 37032中规定的兼容性、开放性、安全性要求外,还应满
足以下要求:
a) 一个标识只能对应一个物理或逻辑对象,在最大范围内采用统一标识;
b) 应建立完善的标识和解析机制,实现不同标识解析方法(如Ecode、GS1、OID 等)的兼容统一,
尽量兼容已有标识;
c) 应能长期稳定的对对象进行标识,易于存储、读取和识别;
d) 应能实现对任一对象的标识,随着城市感知体系规模发展和新事物的出现,标识应能继续使用;
e) 城市感知体系的标识体系可由对象标识、网络标识、应用标识三部分组成,其中:
1) 对象标识:应能够唯一识别城市中的物理对象(如感知终端)或逻辑对象(如温度、压力
等数据),一个对象可以拥有多个标识,但一个标识应只能对应一个物理或逻辑对象;
2) 网络标识:应能够唯一识别城市中与信息数据传输和交换相关的物理实体(如移动终端、
物联网网关等)或逻辑实体(通信协议、端口等),作为相对地址或绝对地址用于寻址,
实现信息的正确路由和定位;
3) 应用标识:应能够唯一识别城市感知应用中各项业务或各领域的应用服务的组成要素(包
括各类服务和数据资源等),可支持基于应用标识对与应用相关的对象信息进行检索和获
取。
f) 宜符合GB/T 26231 有关规定。
T/SZIOT 021-2023
10
8 接口要求
定义标准化开放接口,以实现不同厂家的设备、平台、应用有效的互操作性,包括端云数据传输接
口、端侧设备互联接口,应符合以下要求:
a) 接口的实现应与实现技术无关,接口内部实现技术变更不应导致服务接口变化;
b) 应符合统一的数据格式与交互参数,同时应提供防错、容错、合法性校验等机制;
c) 接口服务端应对客户端做身份认证,应对敏感数据做加密;
d) 接口访问应有相关系统安全机制的保护;
e) 接口访问操作应有记录日志,日志内容应符合审计要求。服务通用要求。
9 测试要求
测试包括测试策划、测试设计、测试执行、测试总结四项活动,保障设备和产品的标准符合性,应
符合以下要求:
a) 测试策划:主要进行测试需求分析,确定测试的内容或质量特性;确定测试的充分性要求;提
出测试的基本方法;确定测试的资源和技术需求;制定测试计划;
b) 测试设计:依据测试需求,分析选用已有的测试用例或设计新的测试用例;获取并验证测试数
据;确定测试用例执行顺序;建立并校准测试环境;进行测试就绪评审;
c) 测试执行:执行测试用例,获取测试结果;分析并判定测试结果;根据不同的判定结果采取相
应的措施;
d) 测试总结:整理和分析测试数据,评价测试效果和被测项,描述测试状态;完成测试报告,并
给出是否通过测试评审的结论。
CCS L70
团体标准
T/SZIOT 021—2023
智慧城市城市感知体系总体技术规范
Smart city — General technical specifications for city perception system
2023 - 09- 15 发布2023 - 09 - 20 实施
深圳市物联网产业协会发布
目 次
前言................................................................................. II
1 范围............................................................................... 1
2 规范性引用文件..................................................................... 1
3 术语和定义......................................................................... 1
4 缩略语............................................................................. 1
5 基本原则........................................................................... 2
6 总体架构........................................................................... 2
7 功能要求........................................................................... 4
8 接口要求.......................................................................... 10
9 测试要求.......................................................................... 10
T/SZIOT 021-2023
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由华为技术有限公司提出。
本文件由深圳市物联网产业协会归口。
本文件起草单位:华为技术有限公司、深圳市标准技术研究院、深圳市智慧城市科技发展集团有限
公司、山东浪潮新基建科技有限公司、中移雄安信息通信科技有限公司、南京大数据集团、中国电子技
术标准化研究院、中国科学院深圳先进技术研究院、江苏润开鸿数字科技有限公司、深圳开鸿数字产业
发展有限公司、湖南开鸿智谷数字产业发展有限公司、北京朝歌数码科技股份有限公司、南京久润安全
科技有限公司、江苏润和软件股份有限公司、深圳信息管线有限公司、深圳市华傲数据技术有限公司、
成都秦川物联网科技股份有限公司、上海依图网络科技有限公司、软通智慧科技有限公司、中关村智慧
城市产业技术创新战略联盟、上海仪电(集团)有限公司、鹏城实验室、深圳大象数据科技有限公司。
本文件主要起草人:王鹏、崔昊、王益群、陈雷、舒洪峰、周波、郑庆国、许扬汶、张红卫、赵鹏
飞、彭磊、孔令彬、林丽凤、白平、刘志臣、关仁杰、闫帅、曾新科、梁永增、郭晨、赵春昊、董南、
石会昌、章建兵、高云、杨旸、刘琪、仇春宁。
本文件为首次发布。
T/SZIOT 021-2023
1
智慧城市城市感知体系总体技术规范
1 范围
本文件规定了智慧城市感知体系建设的基本原则、总体架构、功能要求、接口要求和测试要求。
本文件适用于智慧城市感知体系的规划、设计、建设、运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 26231 信息技术开放系统互连对象标识符(OID)的国家编号体系和操作规程
GB/T 34678 智慧城市技术参考模型
GB/T 34960.5 信息技术服务治理第5部分:数据治理规范
GB/T 36621 智慧城市信息技术运营指南
GB/T 36626 信息安全技术信息系统安全运维管理指南
GB/T 36951 信息安全技术物联网感知终端应用安全技术要求
GB/T 37024 信息安全技术物联网感知层网关安全技术要求
GB/T 37032 物联网标识体系总则
GB/T 37093 信息安全技术物联网感知层接入通信网的安全要求
GB/T 37961 信息技术服务服务基本要求
GB/T 38637.2 物联网感知控制设备接入第2部分:数据管理要求
GA/T 1127 安全防范视频监控摄像机通用技术要求
JTS/T 160 水运视频监控系统建设技术规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
城市感知体系city perception system
以自主可控的感知系统、统一感知标准为基础,通过构建城市级感知网、统一汇聚的感知数据、分
层协同的感知平台,以及持续运营的感知中心,实现城市动态精准感知、终端互联互通、协议标准统一、
业务分级协同、场景持续创新、数据持续运营,支撑城市治理精准感知、快速反应、科学决策。
4 缩略语
下列缩略语适用于本文件。
T/SZIOT 021-2023
2
AI:人工智能(Artificial Intelligence)
API:应用程序编程接口(Application Programming Interface)
BIM:建筑信息模型(Building Information Modeling)
CIM:城市信息模型(City Information Modeling)
DDoS:分布式拒绝服务(Distributed denial of service)
FEC:前向纠错码(Forward Error Correction)
F5G:第五代固定网络(The 5th generation Fixed networks)
GIS:地理信息系统(Geographic Information System)
HTTP:超文本传输协议(Hypertext Transfer Protocol)
IPv6:互联网协议第6版(Internet Protocol Version 6)
MAC:媒体存取控制位址(Medium Access Control)
MQTT:消息队列遥测传输协议(Message queuing telemetry transport)
OTA:空中下载技术(Over-the-Air Technology)
PE:骨干网中的边缘设备(Provider Edge)
PKI:公钥基础设施(Public Key Infrastructure)
PLC:可编程逻辑控制器(Programmable Logic Controller)
PLC-IoT:电力线通信物联网(Power-line Communication IoT)
POL:无源光局域网(Passive Optical LAN)
SDWAN:软件定义广域网(Software Defined Wide Area Network)
SLA:服务级别协议(Service Level Agreement)
SRv6:基于IPv6的段路由(Segment Routing IPv6)
TCP:传输控制协议(Transmission Control Protocol)
TEE:可信执行环境(Trusted execution environment)
TPM:可信平台模块(Trusted Platform Module)
UDP:用户数据报协议(User Datagram Protocol)
5 基本原则
城市感知体系建设应遵循以下原则:
a) 统筹规划,集约建设。加强感知载体和感知终端部署规划顶层设计,优化城市感知体系布局,
科学有序开展建设;集约开展感知终端建设,加强城市感知终端分建统用,统筹共用感知网
络、感知数据管理和AI 分析能力,避免重复建设;
b) 问题导向,补齐短板。从解决城市治理的实际问题和需求最迫切的特定场景入手,开展城市感
知体系设计和建设任务部署安排,补齐城市感知薄弱环节,瞄准城市安全、经济、低碳、管
理等重点领域;
c) 统筹管控,融合应用。规范感知终端身份编码,构建城市感知终端一套底账,统筹管控感知终
端建设和应用;畅通感知数据联接渠道,促进感知数据按需共享,融合多源感知数据开展智
能化综合分析应用;
d) 产服分离,汇聚汇通。各部门依职责开展感知设备部署、数据采集和数据使用工作,复用现有
基础统筹建设感知数据服务库,实现城市核心感知数据汇聚、全量感知数据汇通。
6 总体架构
T/SZIOT 021-2023
3
城市感知体系总体框架见图1,具体包括:
a) 感知终端:基于抽象化的实体设备,通过统一的终端操作系统、协议、接口、数据格式、物模
型和终端设备标识,使感知终端、控制器、手持终端之间感知靠近、自连接、自组网,实现城
市感知终端数字化;
b) 感知网络:为城市感知提供更简单、高效、安全、低碳的感知终端接入和回传网络,并融合边
缘计算和业务联动机制,使能物联感知终端极简入网,运行可视,智能运维、应用感知网络
实现城市级感知终端的统一接入、集约共享;
c) 感知数据:统一汇聚城市感知归集库,通过数据治理将城市感知数据统一归集、治理、编目,
形成统一的具有高可用价值的城市感知基础库、主题库及专题库,数据资产和感知数据目录。
针对特定的感知应用需求,进行专题分析,给应用提供数据支撑;
d) 感知平台:采用中心为主、边缘为辅的两级架构,提供城市感知终端多协议适配、云化架构动
态扩展、物模型统一终端建模;市/区/边缘分层分级协同、能力开放,基于应用场景实现不
同层级的业务、数据、控制闭环;
e) 感知应用:提供全面、实时、动态地监测城市运行态势,主动、预前、精准地发现城市问题。
依托数据和算法实时监测城市运行状态、综合研判城市运行态势,形成泛在接入、数据汇聚、
预警预报、自动转发、依责处置、评估评价的城市感知应用;
f) 安全管理:打造城市物联感知端到端纵深安全防护体系,抵御安全威胁。所需核心能力包括:
终端适度防攻击能力、恶意终端检测与隔离能力、数据安全与隐私保护能力、安全态势监测
与管控能力、网络准入与威胁处置能力等;
g) 运维运营:建立城市感知统一标准以及配套管理办法,统筹城市感知体系建设,并持续运维管
理,为政府、部门提供数据服务,支撑产业应用持续创新;
h) 标识体系:城市感知标识体系以城市中的感知终端和数据为基础,对标识编码的组成、编码结
构、各部分的编码规则以及对应代码表进行统一管理,实现分布在城市不同行业和领域的多源
异构感知终端及数据和智慧应用系统的互联互通。
T/SZIOT 021-2023
4
图1 城市感知体系总体架构
7 功能要求
7.1 感知终端
7.1.1 终端设备
终端设备的要求如下:
a) 应提供对环境空间的智能感知能力,通过感知设备对城市范围内设施、环境、建筑、设施、人
员、安全等方面的识别、采集、监测和控制。满足GB/T 34678 中8.1 的相关要求;
b) 视频图像设备应具有自动增益控制功能,使视频信号随目标亮度的变化自动调整视频输出;
c) 根据不同场景满足行业内对视频图像感知设备的要求,如安全防范领域应满足GA/T 1127 相关
要求,水运领域应满足JTS/T 160 相关要求;
d) 设备接入城市感知网络或其他系统时应支持与系统时钟同步;
e) 网络链接断开后,当与网络恢复链接时,应能自动侦测到网络状态的恢复,自动与网络建立连
接;
f) 应支持设备系统或软件在线升级,升级过程中如发生异常情况,应能恢复到升级前状态;
g) 应支持感知、采集感知对象的状态信息、体验指标及环境数据,并支持实时或周期上报;
h) 宜支持与远程终端单元(RTU)互联互通;
i) 可通过增加相应通讯芯片/模组,实现通讯能力。
7.1.2 网关/控制器
网关/控制器的要求如下:
a) 应支持边缘侧传感网络的管理,如拓扑变化、资源配置、故障分析等;
b) 应支持边缘侧感知设备的管理,如设备接入、退出、变更等;
c) 应支持设备状态数据和设备监测数据的上报;
d) 应支持特定场景下部分感知数据和设备状态数据的边缘处理功能;
e) 宜具备边缘计算、边缘决策功能。
7.1.3 设备系统
设备系统的要求如下:
a) 应可根据硬件特性,进行灵活适配;
b) 应采用多内核设计,支持Linux 和LiteOS 轻量级内核,针对不同资源受限设备选用适合的操
作系统内核;
c) 应提供统一外设访问能力和驱动开发、管理框架;
d) 应提供包括但不限于基础库、运行时、任务管理服务、数据管理服务、分布式互联服务、多媒
体服务、系统升级服务等系统服务;
e) 驱动框架可根据设备实际情况,按需部署在用户态或者内核态;
f) 应支持系统应用完整性校验;
g) 应支持系统应用权限管理;
h) 嵌入式程序系统宜具备以下功能:
1) 从检测单元读取检测数据;
2) 对检测数据进行运算、分析和处理功能;
T/SZIOT 021-2023
5
3) 根据运算结果进行相应的动作,如控制开关、调节大小等;
4) 提供中断处理机制;
5) 支持现场总线功能,如RS232、RS485 等;
6) 可运行实时操作系统或嵌入式操作系统;
7) 如果设备支持近端通信,则提供与近端设备进行数据传输功能;
8) 如果设备支持远端通信功能,则提供与远端设备进行数据传输功能。
7.2 感知网络
7.2.1 接入网
边缘计算
边缘计算层要求如下:
a) 宜具备边缘计算能力,可支持对实时数据、历史数据等进行处理与统计分析,并根据结果对特
定设备进行管理与控制;
b) 具有良好的协议对接、转换能力,应支持Modbus、MQTT、TCP/UDP、HTTP 等主流通信协议。网
络层IP 协议应支持IP 化PLC 通信,宜支持IPv4 和IPv6 协议;
c) 应能将来自南向接口的不同接入协议转换成同一种协议,通过北向接口将数据上报至管理平台;
d) 宜根据需求提供人工智能等高级计算功能,用于本地采集数据进行感知识别等高级计算分析;
e) 多个边缘计算网关之间应具有标准的交互接口和协议,支持跨网关的数据互通,用于多网关之
间的功能协同和本地策略跨网关执行;
f) 边缘计算网关应支持IPSEC VPN,并支持国密算法能力;
g) 宜具备本地网络管理功能,可支持独立管理终端设备,实现终端设备间互联互通、事件联动、
离线规则管理;智能网关之间可自协商主备管理、数据冗余热备、离线规则及事件联动。
边缘接入
物联接入层要求如下:
a) 应支持多种接口的统一接入,即插即用,并且通过环网进行保护;
b) 应提供多种组网模式,极简的以太组网,能提供千兆带宽的网络通道,实现高清摄像头等大带
宽终端接入;
c) 应支持组网的方式提升可靠性,支持通过环网进行保护,支持链路和节点失效保护;
d) 宜支持采用PLC-IoT 技术,具备抗干扰的长距离数据传输能力,接入低速率传感器场景,做到
有电就有网;
e) 通过网关应支持5G/北斗等无线数据回传;
f) 感知终端入网时可根据网络情况和终端要求选择合适链路,在网络出现丢包时,可通过前向纠
错码技术对数据进行保护,实现数据不丢失;
g) 物联网关提供在边缘容器化部署物联应用的能力,支持多厂商所开发的应用部署在同一个物联
网关;
h) 终端应基于网关的负载情况智能注册到负载最轻的网关,实现算力自动负载均衡,动态扩容与
缩容;
i) 应支持物联接入层的终端接入认证能力,包括但不限于MAC 地址、PKI 等,并根据认证结果进
行分层分级接入权限控制。
边缘组网
T/SZIOT 021-2023
6
边缘组网要求如下:
a) 在光纤资源充足的场景,应支持通过光纤直连形成星型网络,并与网络传输层的公共电信网/
专用网设备通信;
b) 在光纤资源有限或可靠性较高的场景,应支持通过光纤将设备组成环型网络,并且通过环网协
议进行保护;
c) 应支持通过光纤将设备组成链型网络,并与网络传输层的公共电信网/专用网设备通信;
d) 应支持通过边缘计算网关设备,通过无线通信方式与公共电信网/专用网设备通信;
e) 在部署环境较为复杂时,可采用有线/无线,星型/链型等混合网络拓扑结构。
7.2.2 回传网络
专用回传网络
专用回传网要求如下:
a) 应按照“一网多用、一网多能”理念进行设计,在逻辑上划分为不同功能的多种网络,满足不
同功能、不同敏感度、不同SLA 要求的各类型业务承载;
b) 应支持感知网络混合组网能力,支持ETH/IP、全光POL、微波、WIFI 等不同技术的混合组网
和路由能力;
c) 感知数据应经回传网上行接入城域骨干网的汇聚PE,经光传输骨干网,将数据上传到感知平
台;
d) 应支持通过SRv6+Flex 的切片、F5G 光切片等方式来承载感知终端回传的数据,提供独享的物
联网传输通道,并达到集约化建设的效果;
e) 专用回传网应与公共回传网互为补充,满足城市感知数据的有效传输,以及跨地区、跨部门的
互联互通和资源共享。
公共回传网络
公共回传网络要求如下:
a) 应支持通过有线网络或无线网络将数据通过电信基础运营企业的公共电信网传输至平台应用
层;
b) 应支持通过接入汇聚层(包括边缘计算网关、边缘计算服务器等)将终端设备连接至管理平台;
c) 应支持环型组网、树型组网、星型组网或混合组网;
d) 宜支持网络切片功能,以承载智慧多功杆系统不同业务网络传输要求;
e) 网络传输层应根据业务的需求进行冗余保护设计和通信隔离设计;
f) 应支持IPSEC VPN 隧道能力,支持物联数据在VPN 中承载;
g) 应支持SDWAN 能力,根据回传网络质量选择最优回传路径的能力。
7.3 感知数据
7.3.1 归集库
归集库主要用于存放从源端采集的数据,要求如下:
a) 归集库存放的数据和原始数据源保持一致;
b) 对于非结构化的数据,在保留源文件的基础上,提取关键信息保存至结构化域,便于数据的溯
源和使用;
c) 针对不同来源的数据,按照其数据来源进行清晰的标识;
d) 针对不同种类的数据,采取不同的存储机制进行存取;
T/SZIOT 021-2023
7
e) 应对数据设置不同的生命周期和质量监控标准。
7.3.2 基础库
基础库主要完成基础数据建模、数据清洗及标准化转换处理、实体原子拆分、相同实体属性融合,
对归集库数据进行提炼加工后形成的公共数据集合,对各项业务需求都具有支撑作用,可以脱离任何业
务而独立存在。基础库的数据经过数据治理的清洗、转换、关联、比对等过程后,形成的符合数据质量
标准与数据规范的标准数据。
7.3.3 主题库
主题库是感知数据的基础数据存储区,应保持存储最新的数据,当归集库、基础库有数据更新后,
主题库数据将采取相应的策略更新。主题库数据可以通过数据交换共享平台给各业务部门使用。
7.3.4 专题库
专题库数据用于描述某个特定行业的专题,是基于基础库数据和主题库数据进行清洗挖掘分析后形
成的用于特定专题分析的数据,为各应用单位提供融合后的专题分析服务。
7.3.5 数据治理
数据治理提供数据全生命周期管理和智能数据管理能力,包含数据集成、数据建模、数据开发、数
据质量、数据服务、数据管理等功能,支持行业知识库智能化建设,快速构建从数据接入到数据分析的
端到端数据系统,统一数据标准。数据治理应符合GB/T 34960.5、GB/T 38637.2相关要求。
7.4 感知平台
7.4.1 支撑服务
支撑服务以云为基础,优化整合ICT技术和融合数据,支持应用快速开发和灵活部署,提供基于云
的服务资源集中管理,包括但不限于云计算、AI、大数据、物联网、视频、GIS/BIM/CIM、融合通信服
务等,应符合以下要求:
a) 应具备开放、可扩展、可伸缩的应用支撑能力,满足动态需求;
b) 应提供统一的云服务,包括但不限于计算、存储、网络、数据库、安全等服务;
c) 应面向感知应用,提供IoT、视频、GIS/BIM/CIM 等ICT 服务;
d) 应为感知应用提供数据服务、AI 服务和应用服务;
e) 应提供统一身份管理、统一移动框架等通用应用服务;
f) 应提供数据共享交换和数据采集治理平台;
g) 应提供应用托管、业务编排、训推一体等应用支撑服务。
7.4.2 行业感知系统
行业感知系统负责本领域的感知与服务,在行业内感知设备具备统一的身份编码,并符合7.8相关
要求,能够基于编码对感知设备进行管理,实现行业感知数据的识别和采集,并通过数据分析,满足行
业场景需求。行业感知系统通过标准通信接口及主流通信协议与城市感知管理与服务模块互联互通。
7.4.3 算力中心
算力中心是以基于人工智能芯片构建的人工智能计算机集群,包括基建基础设施、硬件基础设施和
软件基础设施的完整系统,主要应用于城市感知体系的人工智能深度学习模型开发、模型训练和模型推
T/SZIOT 021-2023
8
理等场景,提供从底层芯片算力释放到顶层应用使能的人工智能全栈能力。对算力资源进行统一管理、
调度和监控,进行细粒度的资源实时分配,支持城市感知算力任务的智能自动调度、任务管理、数据加
载和预处理,并能够提供丰富的人工智能场景应用和应用接口服务,提供全流程AI开发工作流的能力,
支撑城市感知应用完成算子开发、算法开发、数据管理、模型训练和模型部署等活动。
7.4.4 感知管理与服务
感知管理与服务应符合以下要求:
a) 应支持终端数据的上报、控制数据下发,数据管理、体验指标管理功能;
b) 应支持标准API 接口,支持第三方应用/平台二次开发,实现对终端设备的数据获取、终端控
制、管理等功能;
c) 应支持物联设备通过可配置方式提供OTA 升级,支持单设备升级,也支持批量升级;
d) 应支持标准系统的OTA 差分升级,可以按照预先计划自动执行升级管理,并保证升级通道安全;
e) 应支持分层分级架构,满足市、区、现场等平台级联,业务协同;
f) 应支持感知网络管理能力,支持告警管理、网络拓扑管理、网络性能管理等,支持探测获取感
知网络指标数据能力;
g) 应支持边缘计算网关的管理能力,支持设备管理、应用APP 的管理控制,支持边缘计算网关和
感知网络的联接关系管理、统一故障定位定界;
h) 应支持感知网络和感知终端的安全控制能力,支持识别感知网络风险,并支持对风险进行阻断
隔离的能力;
i) 应符合GB/T 40689 的要求。
7.5 感知应用
感知应用应符合以下要求:
a) 应支持建立聚焦城市“人、物、动、态”及其内在关系的城市感知IOC 一张图;
b) 应支持每个时间点的数据被采集、生成、上传、治理,构建城市感知数字孪生;
c) 应支持对城市相关物联感知数据进行汇聚,形成建筑和场所的风险评估画像,帮助监督人员精
准执法,做到早发现、早处置;
d) 应支持建立综合监管应用场景,安装智能发现设备,引入数字化管理,第一时间发现问题,并
主动预警提示;
e) 应支持城市安全、经济、低碳、管理等相关感知应用的构建与运行。
7.6 安全保障
7.6.1 终端安全
终端安全应符合以下要求:
a) 应针对不同应用场景、具备不同处理能力的终端,提供与其能力相匹配、端云协同的关键安全
技术;
b) 弱终端(如电表、烟感等)应具备但不限于数据传输层加密协议、TEE(可信执行环境)、安
全启动等安全能力;
c) 富终端(如智能终端、多功能杆等)应具备但不限于安全证书管理、入侵检测、加密认证、TPM
等能力;
d) 应满足GB/T 36951 的基本要求,关键基础设施的感知终端应满足增强要求。
7.6.2 网络安全
T/SZIOT 021-2023
9
网络安全应符合以下要求:
a) 应能对恶意行为进行检测和隔离,快速检测终端异常行为快速检测和隔离;
b) 应对不同场景分别增强管道安全能力,如防DDoS 攻击、防信令风暴能力、协议抗攻击等;
c) 应满足GB/T 37024 中基本级安全技术要求,GB/T 22240 中规定的三级和三级以上信息系统中
的感知层网关应满足增强级安全技术要求;
d) 应满足GB/T 37093 中基本级要求,GB/T 22240 中规定的三级和三级以上信息系统的感知接入
网通信网应满足增强级要求。
7.6.3 平台安全
平台安全应符合以下要求:
a) 应提供平台和云端的大数据安全分析态势感知;
b) 应聚焦平台的感知数据进行安全与隐私保护,提供可配置的云安全保障能力;
c) 应提供感知网络的安全风险采集能力和安全态势的分析能力,识别网络安全风险;
d) 应提供云端和感知网络、回传网络的联动控制能力,实时感知安全威胁,并进行阻断隔离。
7.6.4 安全管理
安全管理应符合以下要求:
a) 应制定安全运维操作规范和操作流程;
b) 应构建端到端的安全运维工具,提高安全运维人员和开发测试人员的工作效率;
c) 应提供安全巡检工具,定期进行安全评估,对终端和应用进行安全检测等功能。
7.7 运维运营
运维管理应符合GB/T 37961、GB/T 36626、GB/T 36621的相关要求。
7.8 标识体系
在城市感知体系中,标识体系在满足GB/T 37032中规定的兼容性、开放性、安全性要求外,还应满
足以下要求:
a) 一个标识只能对应一个物理或逻辑对象,在最大范围内采用统一标识;
b) 应建立完善的标识和解析机制,实现不同标识解析方法(如Ecode、GS1、OID 等)的兼容统一,
尽量兼容已有标识;
c) 应能长期稳定的对对象进行标识,易于存储、读取和识别;
d) 应能实现对任一对象的标识,随着城市感知体系规模发展和新事物的出现,标识应能继续使用;
e) 城市感知体系的标识体系可由对象标识、网络标识、应用标识三部分组成,其中:
1) 对象标识:应能够唯一识别城市中的物理对象(如感知终端)或逻辑对象(如温度、压力
等数据),一个对象可以拥有多个标识,但一个标识应只能对应一个物理或逻辑对象;
2) 网络标识:应能够唯一识别城市中与信息数据传输和交换相关的物理实体(如移动终端、
物联网网关等)或逻辑实体(通信协议、端口等),作为相对地址或绝对地址用于寻址,
实现信息的正确路由和定位;
3) 应用标识:应能够唯一识别城市感知应用中各项业务或各领域的应用服务的组成要素(包
括各类服务和数据资源等),可支持基于应用标识对与应用相关的对象信息进行检索和获
取。
f) 宜符合GB/T 26231 有关规定。
T/SZIOT 021-2023
10
8 接口要求
定义标准化开放接口,以实现不同厂家的设备、平台、应用有效的互操作性,包括端云数据传输接
口、端侧设备互联接口,应符合以下要求:
a) 接口的实现应与实现技术无关,接口内部实现技术变更不应导致服务接口变化;
b) 应符合统一的数据格式与交互参数,同时应提供防错、容错、合法性校验等机制;
c) 接口服务端应对客户端做身份认证,应对敏感数据做加密;
d) 接口访问应有相关系统安全机制的保护;
e) 接口访问操作应有记录日志,日志内容应符合审计要求。服务通用要求。
9 测试要求
测试包括测试策划、测试设计、测试执行、测试总结四项活动,保障设备和产品的标准符合性,应
符合以下要求:
a) 测试策划:主要进行测试需求分析,确定测试的内容或质量特性;确定测试的充分性要求;提
出测试的基本方法;确定测试的资源和技术需求;制定测试计划;
b) 测试设计:依据测试需求,分析选用已有的测试用例或设计新的测试用例;获取并验证测试数
据;确定测试用例执行顺序;建立并校准测试环境;进行测试就绪评审;
c) 测试执行:执行测试用例,获取测试结果;分析并判定测试结果;根据不同的判定结果采取相
应的措施;
d) 测试总结:整理和分析测试数据,评价测试效果和被测项,描述测试状态;完成测试报告,并
给出是否通过测试评审的结论。