DB31/T 1643-2025 智能物联 智慧城市项目建设与运营要求
- 文件大小:1.17 MB
- 标准类型:地方标准规范
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2026-01-09
- 下载次数:
- 标签:
资料介绍
上海市地方标准
DB31/T1643—2025
智能物联智慧城市项目建设与运营要求
IntelligentIoT-Requirementofsmartcity projectconstructionandoperation
2025—12— 23发布2026— 04— 01实施
上海市市场监督管理局发布
DB31/T1643—2025
目次
前言 III
引言 IV
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 2
5智慧城市项目建设要求 2
5.1一般要求 2
5.2边缘与终端设备部署要求 2
5.3 云平台建设要求 3
5.4信息网络建设要求 5
5.5 系统集成要求 6
5.6 建设安全要求 7
5.7 算力算法部署要求 7
6智慧城市项目运营要求 8
6.1 项目运营准备 8
6.2物联设备运营管理 8
6.3 系统平台运营管理 9
6.4运营评价 10
附录A(资料性)智慧城市项目 12
A.1智慧城市智能物联技术架构 12
A.2智慧城市项目内容 12
附录B(资料性)安全技术 14
B.1数据安全 14
B.2共识安全 14
B.3隐私保护 14
B.4智能合约安全 14
B.5存储安全 14
B.6网络安全 15
B.7计算安全 15
B.8加密机制安全 15
附录C(资料性)智慧城市项目示例(智能电梯) 16
C.1项目概览 16
C.2设计 17
C.3运维管理 17
DB31/T1643—2025
参考文献 18
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由上海市经济和信息化委员会提出并组织实施。
本文件由上海市信息标准化技术委员会归口。
本文件起草单位:同济大学、上海欣诺通信技术股份有限公司、上海宝信软件股份有限公司、上海物联网有限公司、同济大学建筑设计研究院(集团)有限公司、上海罗捷物联网技术有限公司、上海同济工程项目管理咨询有限公司、上海有倕信息科技有限公司、上海同济工程咨询有限公司、上海顺舟智能科技股份有限公司、上海迈思拓华鼎管理咨询有限责任公司、上海新微科技集团有限公司、儒安物联科技集团有限公司、上海建科建筑设计院有限公司、上海壁仞科技股份有限公司、光控特斯联(上海)信息科技有限公司、上海市计算机行业协会、上海物联网行业协会、上海市通信制造业行业协会、毅跋(上海)数字科技有限公司、中国电信股份有限公司上海分公司。
本文件主要起草人:周向红、顾伟华、任逸帆、王波、单联海、赵怡、黄钰梅、梅少军、秦曦、王晓睿、李卓、曾启波、陈琪、唐磊、谢虎、李纲、丛力群、苗升展、陈建江、施夏松、卢亦斌、施磊、焦俊一、李轩、张唯易、邬晓峰、徐晨斌、鲍志林、李发致、钟仲钢、黄海、杨一峰、李侠、郑更河、周其刚。
引言
智慧城市是数字城市发展的高级阶段,是在数字城市网络化与地理空间数字化技术应用的基础上,进一步应用自动化与智能化科技,将智慧城市中政府信息化、城市管理信息化、社会民生信息化、企业经济信息化有机地整合为一体。超大智慧城市建设场景多、流程长、规模大,需要形成大综合一体化推进体系,通过智慧城市物联网和云计算中心,集成整个城市所涉及的社会综合管理与社会公共服务资源,通过物联化、智能化方式,打造以智慧技术高度集成、智慧产业高端发展、智慧服务高效便民为主要特征的中国特色智慧城市发展新模式。
本文件的编制对于规范基于智能物联技术的智慧城市项目建设和运营流程,提高项目建设的质量和效率,控制项目运营风险等起到了关键的指导作用。对智慧城市项目所涉及的新基建、新平台的建设与运营进行规范与指导,有助于探寻和不断丰富以民为本、成效导向、统筹集约、协同创新的新型智慧城市发展模式,有助于面向全市乃至长三角地区复制推广。
本文件面对新基建时代发展要求,针对老旧社区等改造工程,为社会提供一种全新的业务方式和高质量服务,引导法规和政策建设,构建全新的智能物联产业生态。
智能物联智慧城市项目建设与运营要求
1范围
本文件规定了基于智能物联技术的智慧城市项目的建设的边缘与终端设备部署要求、云平台建设要求、信息网络建设要求、系统集成要求、建设安全要求及算力算法部署要求,运营的物联设备运营管理要求、系统平台运营管理要求及运营评价要求。
本文件适用于各类智慧城市项目的建设的设计、开发、施工和运营服务。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T29245信息安全技术政府部门信息安全管理基本要求
GB/T37043—2018智慧城市术语
GB50689通信局(站)防雷与接地工程设计规范
GB/T51369通信设备安装工程抗震设计标准
YD5201通信建设工程安全生产操作规范
DB31/T1492智能物联城市智联平台数据接口技术要求
3术语和定义
GB/T37043—2018界定的及下列术语和定义适用于本文件。
3.1
智慧城市smartcity
运用信息通信技术,有效整合各类城市管理系统,实现城市各系统间信息资源共享和业务协同,推动城市管理和服务智慧化,提升城市运行管理和公共服务水平,提高城市居民幸福感和满意度,实现可持续发展的一种创新型城市。
[来源:GB/T37043—2018,2.1.1]
3.2
智能物联intelligentinternetofthings
将物联网和人工智能等技术结合,实现端边云间的智能互联、数据共享和自动控制。
3.3
智能物联平台platformofintelligentinternetofthings
一种集信息采集、分析、监控、联动、报警及管理等功能为一体的智能物联系统。
注:主要由设备管理、应用管理、系统管理三部分组成。
3.4
城市智能物联cityintelligentinternetofthing
面向智慧城市建设与运营所需的各类智能物联系统与平台。
3.5
城市运营cityoperation
政府和企业在充分认识城市资源基础上,运用政策、市场和法律的手段对城市资源进行整合、优化、创新而取得城市资源的增殖和城市发展最大化的过程。
3.6
城市智能物联运营operationofurbanintelligentinternetofthings
在总体策划和各项计划指导下,依据服务承诺,组织相关资源投入城市智能物联各项业务,对城市智能物联相关的软件系统、硬件系统、数据资产、建设项目、服务内容等方面,通过投资、营销、租赁等方式开展运行和管理,从而向客户(相关各方)提供产品及服务的过程。
4缩略语
下列缩略语适用于本文件。
AIoT:人工智能物联网(ArtificialIntelligenceInternetofThings)
EPC:工程总承包(Engineer-Procure-Construct)
ICT:信息和通信技术(InformationandCommunicationTechnology)
ODBC:开放数据库互连(OpenDatabaseConnectivity)
OPC:用于过程控制的OLE(OLEforProcessControl)
5智慧城市项目建设要求
5.1一般要求
在智慧城市项目建设阶段,项目实施单位应开展智能物联边缘和终端设备建设安装、数字化应用场景云平台建设开发等工作,确保工程项目符合设计并满足合同要求。智慧城市项目技术框架和建设内容参见附录A。
5.2边缘与终端设备部署要求
5.2.1部署准备
5.2.1.1一般要求
在智能物联边缘和终端设备部署准备阶段,应进行技术准备,材料、器具、设备进场质量检测准备,机具、仪器与人力准备工作。
5.2.1.2技术准备
技术准备应提前规划安装施工路线,编制智能物联边缘和终端设备建设安装实施方案,并应考察:
a)设备安装地点的实际网络情况;
b)管线条件;
c)数据采集;
d)应用场景与层次。
5.2.1.3材料、器具、设备进场质量检测准备
材料、器具、设备进场质量检测时应对材料,设备的外观、规格、型号、数量及产地等进行检查复核,主要设备、材料应有生产厂家的质量合格证明文件及性能的检测报告。
5.2.1.4机具、仪器与人力准备
机具、仪器与人力准备应确保安装人员持证上岗,安装工具齐备、完好,电动工具已进行绝缘检查。5.2.2部署安装
5.2.2.1设备安装位置
应符合YD5201及工程设计要求。
5.2.2.2设备机架安装抗震加固措施
应符合GB/T51369的有关规定和工程设计要求。
5.2.2.3设备的防雷接地系统
应满足GB50689和工程设计要求。
针对不同应用场景的需求,智能物联网终端设备应具备较长的续航能力。例如,对于工业监控、农业种植等需要长时间运行的场景,设备应能够持续工作数月甚至数年而无需更换电池或充电。
采用大容量电池、能量采集技术等手段,提高设备的续航能力。能量采集技术可以通过收集环境中的微弱能量(如光能、温差能、振动能等)为设备供电。
5.2.3部署验收
智慧城市项目验收应包括安装工程实施的质量控制、系统检测和竣工验收。应采用现场观察、抽查测试等方法,对设备安装质量进行检查和观感质量验收。
5.3云平台建设要求
5.3.1云平台建设组织
5.3.1.1项目经理
负责整个开发过程需求分析、软件开发管理、测试管理、变更管理。
5.3.1.2开发组
根据用户需求进行需求分析,详细设计,并进行软件设计开发。
5.3.1.3编译组
根据软件开发计划进行版本管理及每个版本的编译工作。
5.3.1.4测试组
制定测试计划、生成测试用例、进行各阶段的单元测试、集成测试、压力测试、功能测试。
5.3.1.5培训组
开发、测试及产品交付各阶段面向用户的培训。
5.3.1.6支持组
面向用户的软件产品使用和维护。
系统平台建设及对应的工作产品见表1。
表1云平台建设阶段与对应工作产品
项目阶段 相关工作产品 项目计划 项目计划(包含配置管理计划、质量管理计划、进度计划等) 需求分析 系统功能需求分析书(主要需求已经在招标书中明确) 基本设计 基本设计说明书 详细设计 详细设计说明书 系统实现 软件及集成实施 测试调试 测试方案(包含测试用例) 测试报告(包含测试纪录) 系统试运行 试运行计划、系统试运行报告
功能考核 用户使用手册 用户培训计划(及材料) 用户维护手册 交工验收 项目交工验收确认单 项目结题 项目总结报告 5.3.2平台建设开发要求
5.3.2.1模块化设计
采用模块化设计思想,将平台划分为多个独立的模块或组件,如设备管理、数据处理、应用服务等,便于根据实际需求进行模块的增删改查,提高系统的灵活性和可扩展性。
5.3.2.2开放性与兼容性
平台应支持多种通信协议和数据格式,确保能够与不同厂商、不同类型的物联网设备进行互联互通。同时,应遵循国家和行业相关标准和规范,提高平台的兼容性和互操作性。
5.3.2.3高性能与可扩展性
平台应具备高性能的数据处理能力,能够处理海量物联网设备产生的数据。同时,应具备可扩展性,支持通过增加服务器数量或提升服务器性能来应对用户量的增长。
5.3.2.4监控与告警
平台应具备实时监控和告警功能,能够及时发现并处理设备故障、网络异常等问题。
5.3.2.5日志管理
建立完善的日志管理机制,记录平台运行过程中的各种操作和信息,便于后续的问题排查和性能优化。
5.3.2.6故障恢复与备份
制定故障恢复计划和数据备份策略,确保在发生意外情况时能够快速恢复平台运行和数据安全。
5.3.3应用服务要求
5.3.3.1丰富的应用接口
平台应提供丰富的应用接口(API),支持开发者快速构建和部署物联网应用。
5.3.3.2定制化服务
根据用户需求提供定制化服务,如数据分析、报表生成、预警通知等,提高平台的实用性和用户体验。
5.3.3.3集成与协同
支持与其他系统的集成和协同工作,如ERP、CRM等,实现数据的共享和业务流程的自动化。
5.3.3.4培训与支持
提供必要的培训服务和技术支持,帮助用户解决在使用过程中遇到的问题。
5.4 信息网络建设要求
5.4.1网络通信要求
网络通信要求包括:
a)对于时间敏感的应用(如工业控制、自动驾驶等),信息网络应具备高速传输能力,以减少数据传输延迟,确保数据的实时性;
b)系统应不间断运行,信息网络应具备高可靠性和稳定性,以确保数据传输的连续性和准确性,应采用冗余设计、故障转移等机制,提高网络系统的容错能力;
c)涉及各种不同类型的设备和场景,信息网络应具备广覆盖能力,能够支持各种通信协议和数据格式,应支持有线通信(以太网、光纤网等)、短距离无线通信(如Wi-Fi、蓝牙、Zigbee、RFID等)、移动通信(如NB-IoT、LoRa、4G、5G等)等一种或多种通信方式。
5.4.2网络拓扑
应具备对所连接感知控制设备的网络管理,尤其是自动识别接入设备网络拓扑的动态变化。
对于一些特殊的物联网体系来说,网络信号传输系统应运行稳定,应防止网络信号相互干扰和网络信息无法被及时处理。
5.4.3布线要求
走线架及槽道安装应符合GB/T51369和YD/T5026的有关规定,其中光纤布放应满足以下要求:
a)光纤布放路由应符合设计要求,收信、发信排列方式应符合维护习惯;
b)不同类型纤芯的光纤外皮颜色应满足设计要求;
c)光纤布放在光纤护内,应保持光纤顺直,无明显扭绞;光纤从护槽引出采用光纤护管保护光纤布放时,应减少转弯当必须转弯时,应弯成圆弧,曲率半径应满足设计要求,光纤应理顺绑扎,使用扎带时不得用力勒紧;
d)无光纤护槽时,光纤应加穿光纤保护管,保护管应顺直绑扎在走线架(槽道)上,并应与电缆分开放置;
e)光纤布放应保留一定的余量,余长不应超过2m,余长部分应盘放整齐,曲率半径不应小于40
mm;
f)光纤连接线两端应设标识,标签应准确、清晰、完整、齐全;
g)暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光纤分配盒内。
5.5系统集成要求
5.5.1信息数据交互
信息数据交互应满足以下要求:
a)集成各物联感知设备数据的采集、转换、存储、条件判断、数值运算、图形化实时显示、综合查询等;
b)对集成系统手动控制及自动的运行优化控制、定时控制和节能控制;
c)集成多个物联感知设备之间的联动控制、权限管理和应急预案管理;
d)集成系统的运行故障及报警提示和处理;
e)具有通过国际规范标准接口向政府相关部门系统平台提供数据功能;
f)集成系统的通信接口和通信协议满足集成功能和性能要求;
g)进行实时数据采集和控制的物联设备,提供符合数据访问规范的服务器通信接口,以及服务器参数说明和服务器软件的测试版等资料;
h)进行历史运行记录采集的物联设备,提供多用户数据库访问接口,以及子系统数据库访问接口说明和数据库样例(含测试数据)。
5.5.2系统集成测试检查
系统集成测试具体应包括:
a)通信接口进行功能和性能测试;
b)确保网络参数配置完成后,设备和软件之间能相互连通;
c)在系统调试过程中,编写和布设自动调试测试程序,确保不间断运行的测试软件程序始终处于运行状态;
d)每天检查软件的工作状态和运行日志,并修改错误;
e)数据核对完成后,按集成系统功能文件逐条进行功能测试;
f)功能测试完成后,按集成系统性能文件逐条进行性能测试;
g)完整记录调试过程中出现的运行错误、系统功能或性能不满足设计要求的情况,并进行修改和完善;
h)在系统调试结束前,对所有问题报告进行处理并作记录。
5.6建设安全要求
5.6.1概述
智慧城市项目建设过程中,应充分考虑安全技术的使用,遵守建设安全要求,保障数据安全、访问控制安全、网络安全及终端设备安全等方面。安全技术参见附录B。
5.6.2数据加密与传输安全
数据加密与传输安全应包括:
a)对敏感数据进行加密存储和传输;
b)采用安全的通信协议和加密技术,如HTTPS、TLS和SSL等。
5.6.3访问控制与身份认证
通过访问控制与身份认证策略和机制,提升平台安全能力,具体应包括:
a)实施访问控制策略,只有授权用户才能访问网络资源和数据;
b)引入多因素身份认证机制,具备接入用户鉴别能力,支持口令、密码或数字证书等鉴别机制;
c)在不同等级的网络区域和虚拟化边界部署访问控制设备,限制用户对数据的访问范围。
5.6.4数据存储与备份
数据存储与备份应包括:
a)建立完善的数据保存、清理和转存规则;
b)重要及敏感数据进行定期备份,制定可靠的数据恢复机制,在紧急情况下数据可恢复。
5.6.5安全审计与监控
安全审计与监控应包括:
a)建立安全审计机制,对平台操作和用户行为进行详细记录与监控,包括但不限于设备自身的登录记录、操作记录、外部攻击记录、电源管理和软件升级等;
b)实时监控网络安全状态,及时发现并处理潜在的安全威胁;
c)记录数据及服务操作的相关信息,服务操作记录不可篡改、可追溯。
5.6.6安全漏洞管理与修补
安全漏洞管理与修补应包括:
a)定期进行漏洞扫描和安全评估,识别系统中的安全漏洞;
b)建立安全漏洞修补机制,防止恶意代码的侵入。
5.6.7终端设备安全
终端设备安全应包括:
a)对终端设备、操作系统、应用平台等各个方面进行安全保护;
b)支持加密技术和身份认证机制。
5.7算力算法部署要求
5.7.1算力部署要求
5.7.1.1算力规模评估
根据物联网应用的具体需求和场景,评估所需算力规模,包括处理数据量、计算复杂度、实时性要求等因素。
5.7.1.2算力资源优化
针对不同应用场景的算力需求,采用虚拟化、容器化等技术手段,进行资源优化和调度。
5.7.1.3算力扩展性
采用模块化、可插拔的架构设计,支持算力资源的扩展和升级。
5.7.2算法部署要求
5.7.2.1算法选择与优化
根据物联网应用的具体需求,选择合适的算法进行部署,包括算法参数的调整、模型训练优化等方面。
5.7.2.2算法集成与协同
涉及多个算法的集成和协同工作的在算法部署时需要考虑算法之间的接口和通信方式,提供统一的算法管理和调度接口。
5.7.2.3算法更新与迭代
建立算法版本管理体系,记录算法的更新历史和变更内容,便于后续追溯和审计。
6智慧城市项目运营要求
6.1 项目运营准备
项目运营准备应符合:
a)城市智能物联感知设备在竣工验收合格后方可投入运行;
b)运营单位掌握建设过程中形成的完整档案资料;
c)建设实施单位和运营单位为同一单位时,内部管理做好交接工作;
d)运营单位符合DB31/T1492的要求;
e)运营单位提前规划运营方案,针对性地采取运营策略,并对不同的应用场景制定相对应的运营机制。
6.2物联设备运营管理
6.2.1设施设备管理
智慧城市项目设施设备管理要求应满足:
a)详尽记录设备的启停时间、运行模式、关键参数变化、故障发生与处理等信息;
b)运营单位提供设施设备资产管理,覆盖采购、入库、库存、分派、部署、监控、更新、保修、维保,直至报废处置的整个周期,管理和控制资产的开销与服务;
c)设备资产报废管理包含唯一标识码、设备名称、报废原因、报废时间、资产原值、以及环保处理和数据清除证明等;
d)设备资产档案管理包含设备台账、设备定位、设备维护信息、设备故障管理等。设备台账包含但不限于设备名称、规格、型号、性能、数量、设备维护厂家信息、设备电子说明书等;设备维护信息以故障管理为核心,根据运行、停机、缺陷、故障、事故、点检、检验、检测记录,运用多种故障分析方法,对设备停机和故障进行统计分析,依此判定采取的维修保养措施等;设备故障管理包含设备故障原因、故障类别、故障维修情况等信息。
6.2.2智能监测要求
智慧城市项目智能监测要求应满足:
a)建立故障上报机制,通过电话、公众号和移动应用程序等渠道及时上报和响应;
b)通过人工智能和事件联动等软硬件技术实现故障自动诊断、自动恢复和自动维护。
6.2.3维护管理要求
6.2.3.1物联感知设备
物联感知设备应满足:
a)无锈蚀和无剐蹭痕迹等;
b)安装牢固,接线正确、规范和连接良好;
c)接地线无松脱、无开焊和无锈蚀等;
d)接地及防雷符合规范要求;
e)标志标识完好、牢固、清晰和规范;
f)综合管道无堵塞,光缆和电缆无缺失、无破损。
6.2.3.2设施设备维护
设施维护工作应满足:
a)运营单位应编制智能物联感知设备维护计划,并结合运行情况和内外部环境等因素合理确定各项维护计划周期;
b)建立故障分级诊断与处理机制,根据使用单位和场景应用需求确定响应时间及恢复时间;
c)采用智能巡检与人工巡检相结合的方式对设施设备进行日常巡检,并做好巡检记录,及时报告、分析、处理发现的问题;
d)运营单位储备必要种类备品备件,其数量能满足运营管理需要;
e)设施设备的性能满足使用需求和年限要求,当不能满足时,进行维修或更新改造,更新改造完成验收合格后方可投入使用;
f)对用于设施设备运行维护中的仪器、仪表和量具等进行计量检定,并保留有效证明文件;
g)配置备用电源,保证业务供电出现故障时可正常运作。
6.3系统平台运营管理
6.3.1平台运营要求
平台运营管理应满足:
a)运行监控和运行服务的要求;
b)为各种应用服务提供统一的数据接口,上一级平台通过接口获取下一级平台的业务数据及管理数据,且获得的数据供第三方平台调用;
c)安全管理符合GB/T29245,建立相应的管理制度,包括信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训和信息安全检查;
d)技术更新能够适配新型设备器材的迭代;
e)建设运行档案管理制度,记录物联感知设备的运行状态。运营档案应实行信息化、数字化管理。
6.3.2平台配置管理
平台配置管理功能应满足:
a)运行管理参数,包括但不限于日志记录功能、故障显示功能、设备通讯状态监测、远程维护、工单派遣、线路重置、一键报警等;
b)支持资源模型和资源属性的自定义配置;
c)支持配置统计查看,进行配置数据及配置关系展示。
6.3.3平台资源管理
平台资源管理功能应支持对平台使用的硬件资源、软件资源、数据资源等进行管理,掌握资源现状和配置信息。
6.3.4平台监控管理
平台监控管理功能应包括:
a)支持物联感知设备状态的监控管理;
b)支持对平台运行状态监控管理;
c)支持对网络通信状态进行监控管理。
6.3.5维护管理要求
系统平台维护要求应满足:
a)平台的维护由软件供应商或者平台开发团队提供;
b)平台的维护包括:系统软件本身的维护升级,数据的更新维护管理;
c)系统平台的版本升级和功能升级都需要充分考虑到原有数据的完整性、安全性。
6.4运营评价
6.4.1概述
智慧城市项目运营评价范围应覆盖项目启动到结束全生命周期,并建立健全的评价体系对项目实施和运营进行评价总结。智慧城市项目示例参见附录C。
6.4.2评价目的
发现服务偏差,修正运营控制项目、促进运营目标实现;对所需购买的服务提供支付依据;以便确保平台可以持续提供运用服务。
6.4.3评价范围
应包括运营过程中的服务的效益、效率、效果,以及风险管理的有效性。
6.4.4评价参数
硬件设备及采集数据的完好率、设备报废率、服务的效果、发现的问题、投资效益比、服务客户数、数据交换量、风险识别的全面性、风险分析的准确性、风险处理的及时性和有效性等,由评价主体、客体协商确定。
6.4.5评价主体
评价主体为城市管理者、服务对象、第三方评价机构等。
6.4.6评价客体
评价客体应为服务提供者。
6.4.7评价模型
包括评价因素、评价指标、评价方法、风险识别、风险分析和风险处理的流程与结果等。
附录A
(资料性)
智慧城市项目
A.1智慧城市智能物联技术架构
智慧城市智能物联项目可参考“云-边-端”架构进行建设,将云计算、边缘计算和终端设备紧密结合,实现高效的数据处理和业务服务,智能物联技术框架见图A.1。
图A.1智能物联技术框架
A.2智慧城市项目内容
A.2.1云侧平台
云侧平台作用包括:
a)通过虚拟化和容器化技术,灵活管理计算资源,动态适配不同业务负载所需资源;
b)搭建可高效分析挖掘海量数据的大数据处理平台,提供智能决策能力;
c)提供云服务管理平台,实现资源的全面管控和自动化运维;
d)提供开放接口与集成其他系统和服务,实现广泛的业务协同。
A.2.2边侧节点
边侧节点作用包括:
a)通过近数据源侧的实时处理,降低数据传输迟滞,并便于执行数据预处理和分析;
b)负责管理端侧设备和传感器,通过数据缓存与同步,保障与云侧通信异常时的业务正常。A.2.3端侧设备
端侧设备作用包括:
a)负责多种智能设备和传感器接入,实现实时数采与初步处理;
b)通过便捷的用户交互界面,实现本地任务的执行;
c)支持能耗优化措施,延长使用寿命;
d)支持加密通信方式,保障边缘端、云端之间的通信安全;
e)提供固件的远程更新和维护功能,确保设备安全稳定运行;
f)具备宽域工作能力和兼容性,以适应不同工作场景,以及与第三方设备或系统的协同工作。
附录B
(资料性)
安全技术
B.1数据安全
数据安全包括:
a)基于业务需求定制权限层级,仅允许授权用户操作数据;
b)确立节点认证机制,明确区块链网络加入方式与身份验证标准;
c)精细化访问控制,明确用户的操作权限范围;
d)在面对攻击时,确保系统具备迅速恢复和重构的能力;
e)新节点加入时,能为系统提供无差别服务支持;
f)用户数据请求在预设时间范围内获得区块链网络的有效响应。
B.2共识安全
共识安全包含:
a)区块链上已达成共识的交易记录不可篡改;
b)保证诚实节点提交的合法数据最终能在全网达成共识并记录;
c)采用安全合理的共识机制,防范常见共识攻击;
d)多个节点共同参与共识过程,避免单一节点恶意操作;
e)利用技术手段确保各节点账户记录的一致性;
f)支持多种共识算法,并允许根据需求灵活切换;
g)提供根据网络规模、参与方数量、交易量等动态调整算法规模的功能。
B.3隐私保护
隐私保护包括:
a)通过技术手段确保个人信息在生命周期各阶段不被非授权方获取,并保护交易方的身份不被泄露和滥用;
b)使用先进的签名技术保护消息隐私,如盲签名、环签名、群签名等;
c)引入数据变换技术,如数据加密、数据脱敏等,保护敏感数据;
d)借助技术手段,如侧链技术、链下存储等,将敏感数据移至侧链或链下存储。B.4智能合约安全
智能合约安全包括:
a)确保智能合约的文本和代码安全,以及版本控制;
b)即便在合约执行中遇到漏洞或攻击,也能保证不影响节点系统安全,避免其他合约或程序出现异常。
B.5存储安全
存储安全包括:
a)核心存储设备放置在物理隔离的安全区域内,建立并执行严格的访问控制制度,确保只有授权人员才能接触到关键设备;
b)采取必要的物理防护措施,以防止设备被盗窃、破坏或未经授权的移动;
c)保证节点硬件设备的存储容量可灵活扩展,避免因容量上限影响账本同步。B.6网络安全
网络安全包括:
a)确保关键网络设备的物理安全,并对设备的访问和配置进行严格管控;
b)节点间建立身份认证机制;
c)支持节点的动态增减,不影响业务运行;
d)确保节点断线后能与其他节点维持状态同步;
e)使用安全信息传输通道,如TLS、IPsec等,支持国家商用密码的TLS通信协议;
f)节点对提交的信息进行有效性验证;
g)具备检测和防御恶意节点的机制,确保网络安全。
B.7计算安全
计算安全包括:
a)对登录操作系统的用户进行身份标识和鉴别;
b)对用户和进程的访问权限进行严格控制,确保用户只能访问其被授权访问的资源和执行被授权的操作
B.8加密机制安全
加密机制安全涉及:
a)使用安全的哈希算法,如国密算法SM3、SHA-256等;
b)采用非对称加密算法,支持信息加密、数字签名和登录认证等;
c)制定明确的密钥管理策略;
d)使用国际认可的数字签名算法,如SM2、RSA、ECC等;
e)引入权威数字证书颁发机构签发的数字证书,确保信息的机密性、完整性和不可抵赖性;
f)遵循国家密码管理部门要求生成随机数序列。
A
A
附录C
(资料性)
智慧城市项目示例(智能电梯)
C.1项目概览
C.1.1概述
申请人在申请加装电梯时,对全体业主的意向和具体方案等问题进行充分的协商,并征求全楼业主的意见,表决通过后才可以加装。
进行利益相关者分析,识别所有可能影响或被项目影响的利益相关者,并对其进行分类和优先级排序。制定详细的沟通计划,包括沟通频率、方式、内容和责任人。
C.1.2相关参与方
相关方包括社区、业主、平台、评估阶段涉及的勘查、设计单位等。
前期评估阶段组织关系见图C.1。
图C.1前期评估阶段组织关系
C.1.3意见及方案征询
第一轮意愿征询。本轮征询目的在于征询小区和楼栋的加装意见,并对结果进行区块链存证;第二轮方案征询。本轮征询目的在于确定具体的电梯加装方案,并对结果进行区块链存证。
C.1.4加改装智能电梯方案编制
加改装智能电梯编制方案内容包括但不限于:
a)建设总包方或代建方的相关介绍、资质人员说明以及电梯加改装方案;
b)土建方的价格以及提供的相关服务;
c)电梯品牌、价格以及相关参数;
d)电梯加装总价以及对应到每户分摊的指导比例和价格;
e)电梯运维每年的总价以及每户分摊的指导比例和价格。
加改装智能电梯合同文件。加改装智能电梯合同文件需包括但不限于:
a)最终电梯加改装方案内容;
b)平台服务内容;
c)各方权利义务;
d)各方线上签章;
e)区块链合同存证。
C.1.5立项公示
立项公示工作分解包括:
a)平台正式编制设计及施工方案;
b)按照建设项目有关规定提报建设计划,获得立项公示。
C.2设计
C.2.1概述
云原生架构高性能并支持扩容:基于分布式、多级缓存架构,支持平台基于云底座平滑扩容,同时通过微服务多实例部署。
C.2.2智能物联平台方案设计
系统可实现的管理功能包括:
a)电梯状态数据采集:实时采集的数据包括电梯运行速度、运行方向、当前楼层、开关门状态、是否有人、异物挡门;
b)视频数据采集:对电梯轿厢内相关图像信息的现场采集,可远程调阅实时监控,利用AI算法对电瓶车进入电梯轿厢进行分析并告警;
c)电梯故障报警:包括困人报警、冲顶、蹲底、运行中开门、速度异常、长时间运行、电梯异常震动、反复开关门等;
d)电梯安全预警:支持高风险电梯预警功能,通过停梯率、停梯次数、困人次数、反复开关门次数等指标判断电梯近期运行情况,并对高风险电梯进行预警;
e)电梯运行报表:支持电梯运行的日、周、月、年及指定时间段的电梯运行报表;
f)电梯工单管理:电梯故障发生后自动生成工单,并及时通知物业和维保单位电梯出现的故障时间、故障类型等,并在维保单位完成故障修复后形成工单记录;
g)区块链:平台通过区块链对电梯运行数据、维保记录等进行存证,业务流转也通过业务耦合的智能合约提供服务。
C.3运维管理
运维管理包括:
a)设备能通过监测终端向应用平台提供设备的故障、事件、报警信息及其发生的时间和设备的实时运行状态信息;
b)应用平台向电梯安全运行物联监控系统提供本标准规定的信息;
c)设备制造商通过设备制造商使用平台向电梯安全运行物联监控系统提供本标准规定的信息;
d)RS-485的公共输出端口。
B
参考文献
[1]GB/T22239—2008信息安全技术信息系统安全等级保护基本要求
[2]GB/T33356—2016新型智慧城市评价指标
[3]GB/T36620—2018面向智慧城市的物联网技术应用指南
[4]GB/T36621—2018智慧城市信息技术运营指南
[5]GB/T40656.1—2021智慧城市运营中心第1部分:总体要求
[6]GB/T40689—2021智慧城市设备联接管理与服务平台技术要求
[7]GB/T50312—2016综合布线系统工程验收规范
[8]GB/T50314—2006智能建筑设计标准
[9]GB/T50319—2013建设工程监理规范
[10]GB/T50326—2006建设工程项目管理规范
[11]GB50339—2013智能建筑工程质量验收规范
[12]GB/T50358—2005建设项目工程总承包管理规范
[13]GB50462—2008电子信息系统机房施工及验收规范
[14]GB50606—2010智能建筑工程施工规范
[15]YDB134—2013智慧城市总体框架和技术要求