文档介绍：该【电力物联网体系架构与功能要求 】是由【书籍1243595614】上传分享，文档一共【19】页，该文档可以免费在线阅读，需要了解更多关于【电力物联网体系架构与功能要求 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。ICS点击此处添加ICS号点击此处添加中国标准文献分类号DL中华人民共和国电力行业标准DL/TXXXXX—XXXX电力物联网体系架构与功能要求ofthings点击此处添加与国际标准一致性程度的标识(本稿完成日期:)XXXX-XX-XX发布XXXX-XX-XX实施国家能源局发布XX/TXXXXX—XXXXI电力物联网体系架构与功能要求范围本标准规定了电力物联网总体架构,给出了感知层、网络层、平台层、应用层的功能组成和要求,以及安全防护要求。本标准适用于指导电力物联网的建设,包括电力物联网各组成部分的架构设计、产品研发和建设部署。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T33474—2016物联网参考体系结构GB/T33745—2017物联网术语GB/T36572电力监控系统网络安全防护导则YD/T2437—2012物联网总体框架与技术要求术语和定义下列术语和定义适用于本文件。ofthings;IoT通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。[GB/T33745—2017,]采集终端acquisitionterminal部署在采集监控对象本体内部或附近,对设备或客户的状态量、电气量和环境量等进行采集量测的终端装置,根据需要具有简单的数据处理和通信功能。智能终端intelligentterminal在设备本体中集成智能传感器或智能业务终端,具备状态感知、数据处理、网络通信能力,可远程监视、配置和管理的电气设备。XX/TXXXXX—XXXX1puting靠近数据源端并采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供本地化服务,其应用程序在边缘侧发起,产生更快的网络服务响应,满足实时业务、应用智能、安全与隐私保护等方面的基本需求。微服务microservice部署独立、通信轻量、支撑单一业务逻辑功能实现的软件服务,用于跨专业的数据交互或并发量大的业务逻辑功能实现。微服务架构microservicearchitecture一种新兴的、基于分布式模式的软件架构,将一个大型的应用程序拆分为若干个服务模块,每个服务模块承担单一职责、模块化、相对独立的一段业务逻辑,可独立部署、独立运行,并采用轻量级的通信机制互相配合为用户提供最终服务。缩略语下列缩略语适用于本文件。AMQP:高级消息队列协议(AdvancedMessageQueuingProtocol)API:应用程序编程接口(ApplicationProgrammingInterface)CoAP:约束应用协议(ConstrainedApplicationProtocol)HPLC:宽带电力线载波(High-speedPowerLineCarrier)HTTP:超文本传输协议(HypertextTransferProtocol)IaaS:基础设施即服务(InfrastructureasaService)JMS:Java消息服务(JavaMessageService)LoRa:基于扩频技术的超远距离无线传输技术(LongRange)LP-WAN:低功率广域网络(work)MQTT:消息队列遥测传输(MessageQueuingTelemetryTransport)PaaS:平台即服务(PlatformasaService)REST:表述性状态传递(RepresentationalStateTransfer)SDK:软件开发工具包(SoftwareDevelopmentKit)WiFi:无线局域网(WirelessFidelity)XMPP:扩展的消息和呈现协议(ExtensibleMessageandPresenceProtocol)电力物联网总体架构总体架构电力物联网总体架构包括感知层、网络层、平台层、应用层,安全防护贯穿感知层、网络层、平台层、应用层四个层次,见图1。图1的具体实施部署参见附录A。XX/TXXXXX—XXXX2电力物联网总体架构感知层感知层应具备数据采集、本地通信、汇集转发、集中校验、边缘计算、数据存储等功能,包括但不限于采集终端、智能终端、汇聚节点、本地通信和物联网网关。网络层网络层应具备设备间互联互通及数据通信等功能,包括电力专网和公网。平台层平台层应具备连接管理、设备管理、消息处理、应用管理、运行监控、远程维护管理、边缘计算管理、能力开放等功能,包括IaaS平台和PaaS平台。应用层应用层应具备数据服务及业务服务等功能,包括行业专用业务和行业公众业务。安全防护安全防护应具备终端接入安全防护、网络通信安全防护、APP应用安全防护等功能,贯穿感知层、网络层、平台层及应用层四个层次。感知层感知层结构感知层由采集终端、智能终端、本地通信、物联网网关等组成。在输电线路或变电站业务场景下,感知层宜包括汇聚节点。根据应用场景的不同,感知层可具有图2中①②③三种结构形式,其组成和功能如下:a)结构①感知层功能由采集终端、汇聚节点、智能终端、本地通信、物联网网关协作完成,该结构可用于具有大量监测对象、需要进行实时计算的具有特定专业需求的应用场景。XX/TXXXXX—XXXX3b)结构②不设置智能终端,感知层功能由采集终端、汇聚节点、物联网网关两种类型终端协作完成,该结构可用于监测对象的实时就地业务处理要求不高的应用场景,或在物联网网关中可采用边缘计算完成就地业务处理的应用场景。c)结构③中感知层只配置采集终端、智能终端两种类型终端,该结构可用于监测对象少、无需就地业务处理的应用场景。电力物联网感知层示意图采集终端采集终端包括发、输、变、配、用等各业务场景下的感知设备。根据业务需求,可具有简单的数据采集、处理、控制和通信功能。采集控制终端可通过汇聚节点、本地通信接入智能业务终端、物联网网关。智能终端智能终端包括具有处理业务功能的专业装置,可感知数据,也可通过本地通信接收采集终端的数据,并根据需要就地控制采集终端,以及通过边缘计算、人工智能技术提供就地智能化分析。汇聚节点汇聚节点是具有数据转发功能和数据汇聚功能的设备,对输电线路或变电站数据进行汇聚和转发,应满足灵活组网和不同场景覆盖需求,兼容各类有线、无线等主流接口接入及协议。本地通信接入本地通信接入包括采集终端与汇聚节点、采集终端与智能终端、采集终端与物联网网关、智能终端与物联网网关之间的通信,可通过无线或有线通信链路实现设备之间的数据交互。本地通信支持HPLC、RS-485等多种通信方式。物联网网关物联网网关宜采用容器化部署模式,实现终端设备(包括采集终端和智能终端)的数据汇聚与标准化接入、采集数据的集中校验与汇聚转发、区域协同管理与边缘智能、数据存储等功能,并可接收平台层下发的控制命令和配置信息。物联网网关可通过远程通信连接到平台层,也可通过本地通信连接各类汇聚节点、智能终端和采集终端。远程通信可支持电力专网、公网等通信方式;本地通信可支持HPLC、RS-485等通信方式。物联网网关宜支持MQTT、CoAP、HTTP等标准物联网协议。XX/TXXXXX—XXXX5网络层网络层结构网络层应具备数据的远程通信功能,依据网络承载业务类型、规模、目标覆盖区、覆盖面积、容量及性能规划目标等,设计网络架构。网络架构包括基于专网的网络架构、基于公网的网络架构,及基于混合网的网络架构,见图3。网络层可采用软件定义网络、网络虚拟化等技术,实现异构网络的融合、提高网络连接灵活性、提高网络资源利用率,实现感知层业务数据的逻辑隔离,将感知层业务数据上传至平台层,或将平台层控制命令、配置信息下传至感知层。电力物联网网络层示意图基于专网的网络架构电力专网包括但不限于光纤专网、电力无线专网、电力线载波。在电力行业的特殊应用场景下,选择不同的专网通信架构,提供针对性、定制化的服务。光纤专网的骨干层宜采用IPoverMSTP模式承载,接入层光缆宜成环建设,满足“N-1”可靠性要求,接入层宜采用工业以太网交换机或无源光网络xPON技术成环组网。电力无线专网应采用授权的合法频段,(1785-1805MHz)频段,频率使用应严格遵守《中华人民共和国无线电管理条例》。电力载波通信方式宜采用基于OFDM技术的宽带电力线载波通信;中压电力线载波通信网络由主载波、从载波和耦合设备组成。基于公网的网络架构公网通信包括但不限于无线公网、有线公网、卫星通信,应根据网络覆盖、业务通道带宽、时延、丢包率、安全性和可靠性等情况选择合适的公网通信方式。在无线公网、有线公网无覆盖的区域,可选择卫星通信方式,宜选用北斗卫星通信技术。XX/TXXXXX—XXXX5基于混合组网的网络架构混合组网是专网与公网的多种类型网络融合,实现专网与公网的互联互通、融合共享。平台层平台层结构平台层应包括IaaS平台和PaaS平台,参考结构见图4,并满足下列要求:a)平台层宜采用微服务架构,不同的服务通过“管道”的方式灵活组合、服务之间通过轻量级的通信机制实现互联互通,从而构建互相协作的平台系统,平台层开发框架见附录B;b)平台层应依托IaaS平台搭建,IaaS平台为PaaS平台提供基本的运行环境及资源;c)IaaS平台宜采用虚拟技术,为PaaS平台提供可快速部署、按需分配的虚拟化基础设施;d)平台层宜引入分布式缓存、分布式消息队列、分布式应用服务等互联网技术组件,以标准化的微服务方式支撑应用系统的高效运行及快速部署;e)PaaS平台中的物联管理组件应具有向应用服务组件推送校验和汇聚的感知数据,以及接收、执行、应答应用服务组件指令的能力;f)应用服务组件可为应用层提供业务服务,并可接收来自应用层的控制指令;g)数据服务组件可从业务服务组件获取数据,对数据进行统一接入、存储和管理。电力物联网平台层示意图IaaS平台IaaS平台应结合电力业务需求,提供管理计算资源、存储资源和网络资源等基础设施,应具备异构虚拟化资源及云计算组件产品统一管理能力,并以服务的方式供业务应用使用,支持IaaS平台自动化运维。IaaS平台宜包括资源调度、管理、运营、运维、用户信息管理、人机交互等功能。PaaS平台XX/TXXXXX—XXXX6PaaS平台应利用IaaS平台提供的底层基础设施,实现感知层设备的管理、网络管理、感知层采集数据的共享、数据的处理及存储、对业务应用的支撑等。PaaS平台包括物联管理、数据服务、业务服务组件。物联管理物联管理组件应实现对海量接入的各类型终端、物联网网关的统一在线管理和远程运维,实现终端采集数据的共享。物联管理组件的主要功能宜包括:a)具备感知层设备的连接及管理能力;b)通过规则引擎实现采集数据的标准化转换、处理和分发;c)提供多形态数据库,支持数据缓存;d)对部署在物联网网关上的容器APP镜像进行部署、更新、删除等管理;e)支持远程终端设备的软硬件升级、故障定位;f)可具有以订阅/发布方式,分发数据。数据服务数据服务组件应实现对数据的统一接入、存储和管理,为各专业提供数据共享和分析应用服务,并以组件形式,沉淀共性数据服务能力。数据服务组件宜包括数据汇聚、数据融合及标准化管理、分析模型及分析算法管理、数据报表与可视化展示、数据服务统一访问控制、数据资产管理、数据运营管理功能。应用服务应用服务组件为客户服务、电网资源、项目管理等核心业务处理提供信息共享服务,并支撑应用层的业务应用。应用服务组件应根据业务应用的需求,提供数据处理服务。客户服务包括客户、产品、订单中心等共享服务功能;电网资源包括电网设备资源管理、资产管理、拓扑分析等共享服务功能;项目管理包括项目全生命周期管理功能。应用层行业专用业务行业专用业务主要包括与企业有关的生产运营和经营管理,可通过专网实现与营销、调控、交易等专业的对接,达到提升客户服务水平、提升企业经营绩效、提升电网安全经济运行水平、促进清洁能源消纳的目的。行业专用业务应用APP可分别安装在各自容器内,实现应用APP的隔离。行业公众业务行业公众业务宜包括新能源、智能制造、智能家居、智慧城市等新兴业务,可通过互联网向外部用户提供电力资源、数据资源和计算存储资源的智能计量与结算服务,实现共享价值。电力物联网宜提供统一SDK和开发工具链,为行业公众业务提供开放、标准的服务,充分发挥数据资产价值。安全防护XX/TXXXXX—XXXX7安全防护应按照GB/T36572、GB/T22239、GB/T22240中相应级别等级保护相关规定,遵循“安全分区、网络专用、横向隔离、纵向认证”原则,建立覆盖感知层、网络层、平台层、应用层的整体防护架构。感知层安全防护感知层应实现感知层设备本体安全防护及本地通信安全防护。感知层设备本体安全防护应实现设备物理安全防护、身份认证、加密保护,以及安全接入。本地通信安全防护应实现通道自身安全管控、通信数据的防窃听或篡改。网络层安全防护网络层应实现网络通信安全防护及网络边界接入安全防护。网络通信安全防护应在网络流量关键出口处加强安全审计和监控,及时发现安全异常情况。网络边界接入安全防护应实现电力专网及公网的安全接入,采用安全隔离装置实现双向认证和加密传输。平台层安全防护平台层应实现IaaS平台安全防护及PaaS平台安全防护。IaaS平台安全防护应提供安全管理中心,实现访问控制、多租户安全隔离、流量监测、身份认证、数据保护、安全审计、安全态势感知等功能。PaaS平台安全防护应实现对直接接入的物联网网关、智能终端、采集终端的安全接入认证,具备数据存储和传输保护功能,对设备注册、在线和离线的安全监测,安全策略的下发与更新。应用层安全防护应用层应实现云端应用安全防护和APP应用安全防护。云端应用安全防护应实现业务和用户行为的安全审计。APP应用安全防护应实现APP应用运行状态的安全监测,金融支付、审核授权等重要操作的二次认证。 XX/TXXXXX—XXXX8