《智慧化工園區(qū)支撐平臺(tái)建設(shè)規(guī)范》

T/CPCIFXXXX—XXXX

智慧化工園區(qū)支撐平臺(tái)建設(shè)規(guī)范

1范圍

本文件規(guī)定了智慧化工園區(qū)支撐平臺(tái)的建設(shè)原則、總體技術(shù)架構(gòu)、信息基礎(chǔ)資源、大數(shù)據(jù)平臺(tái)、通

用支撐平臺(tái)、應(yīng)用支撐服務(wù)、系統(tǒng)安全、運(yùn)行維護(hù)等方面的技術(shù)要求。

本文件適用于智慧化工園區(qū)支撐平臺(tái)的規(guī)劃設(shè)計(jì)、部署實(shí)施和運(yùn)行維護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T39218智慧化工園區(qū)建設(shè)指南

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

T/CPCIFxxxx智慧化工園區(qū)大數(shù)據(jù)中心建設(shè)規(guī)范

3術(shù)語(yǔ)和定義

GB/T39218界定的術(shù)語(yǔ)和定義適用于本文件。

3.1

通用支撐平臺(tái)commonsupportplatform

將化工園區(qū)業(yè)務(wù)應(yīng)用中常用的、通用的支撐性能力進(jìn)行整合，以子平臺(tái)或子模塊形式呈現(xiàn)，將原本

孤立的化工園區(qū)業(yè)務(wù)子系統(tǒng)統(tǒng)一接入、匯聚、建模的平臺(tái)。

3.2

應(yīng)用支撐服務(wù)applicationsupportservices

將通用支撐平臺(tái)的能力進(jìn)行抽取和聚合，以服務(wù)化的形式提供給化工園區(qū)應(yīng)用層的服務(wù)能力。

3.3

集成平臺(tái)integrationplatform

能夠提供輕量化應(yīng)用集成、消息集成、數(shù)據(jù)集成等能力的平臺(tái)。

4建設(shè)原則

可靠性：應(yīng)采用成熟的技術(shù)和設(shè)備，關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵程序模塊應(yīng)有備份或冗余措施，有

較強(qiáng)的容錯(cuò)和系統(tǒng)恢復(fù)能力。

擴(kuò)展性：應(yīng)采用模塊化設(shè)計(jì)，在保持系統(tǒng)總體架構(gòu)穩(wěn)定的基礎(chǔ)上，適應(yīng)系統(tǒng)規(guī)模擴(kuò)展、功能擴(kuò)充、

配套軟件升級(jí)等。

安全性：應(yīng)堅(jiān)持安全防護(hù)與業(yè)務(wù)緊耦合，堅(jiān)持核心關(guān)鍵技術(shù)自主可控。系統(tǒng)運(yùn)行的安全性設(shè)計(jì)應(yīng)充

分考慮網(wǎng)絡(luò)通信與傳輸鏈路、系統(tǒng)容災(zāi)、系統(tǒng)運(yùn)維及數(shù)據(jù)存儲(chǔ)等方面的安全性。

集成性：應(yīng)提供二次開發(fā)接口和集成交付能力。

易維護(hù)性：應(yīng)提供豐富的系統(tǒng)運(yùn)營(yíng)管理界面，方便系統(tǒng)日常維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)能快速進(jìn)

行恢復(fù)，并快速定位引起故障的問(wèn)題和原因。

實(shí)用性：應(yīng)具備清晰、簡(jiǎn)潔、友好的交互界面，操作簡(jiǎn)便、靈活、易學(xué)易用，便于管理和維護(hù)。應(yīng)

與人力、財(cái)力、現(xiàn)行技術(shù)水平相適應(yīng)，以及適宜的建設(shè)周期。

5總體技術(shù)架構(gòu)

1

T/CPCIFXXXX—XXXX

智慧化工園區(qū)支撐平臺(tái)（以下簡(jiǎn)稱為“支撐平臺(tái)”）包含信息基礎(chǔ)資源、通用支撐平臺(tái)、應(yīng)用支撐

服務(wù)、系統(tǒng)安全、運(yùn)行維護(hù)等內(nèi)容，總體技術(shù)架構(gòu)見圖1。虛框以外的部分為與支撐平臺(tái)相連接的外部

系統(tǒng)，本文件不對(duì)虛框以外的部分提出技術(shù)要求。

圖1智慧化工園區(qū)支撐平臺(tái)總體技術(shù)架構(gòu)圖

信息基礎(chǔ)資源為支撐平臺(tái)和業(yè)務(wù)應(yīng)用提供運(yùn)行所依賴的軟硬件環(huán)境，應(yīng)能支持公有云、私有云、混

合云等部署模式，屏蔽底層硬件異構(gòu)性和組網(wǎng)的復(fù)雜性，提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、安全資

源以及資源管理服務(wù)。實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等物理資源和虛擬資源的統(tǒng)一管理、調(diào)度及維護(hù)，以便滿

足園區(qū)管理單位和園區(qū)內(nèi)化工企業(yè)的數(shù)據(jù)接入、基礎(chǔ)資源使用的訴求。

通用支撐平臺(tái)包含集成平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)平臺(tái)、GIS平臺(tái)、人工智能平臺(tái)、視頻管理平臺(tái)、

融合通信平臺(tái)等能力，可以根據(jù)化工園區(qū)業(yè)務(wù)需求靈活選擇部署。支持在統(tǒng)一的技術(shù)架構(gòu)下不斷演進(jìn)，

吸納補(bǔ)充新的技術(shù)模塊。

應(yīng)用支撐服務(wù)提供統(tǒng)一的事件服務(wù)、位置定位服務(wù)、文件服務(wù)、消息服務(wù)、身份認(rèn)證服務(wù)、標(biāo)識(shí)解

析服務(wù)、開發(fā)支撐服務(wù)等能力，將通用支撐平臺(tái)的能力以服務(wù)化的形式提供出來(lái)，直接為化工園區(qū)業(yè)務(wù)

應(yīng)用提供支撐服務(wù)。

系統(tǒng)安全模塊應(yīng)能為化工園區(qū)的網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、應(yīng)用、終端等IT系統(tǒng)的各個(gè)環(huán)節(jié)提供完整有效、

持續(xù)穩(wěn)定的安全防護(hù)能力，全面保障園區(qū)信息安全。

運(yùn)行維護(hù)模塊，應(yīng)能提供完整的園區(qū)信息系統(tǒng)自動(dòng)化運(yùn)維解決方案。實(shí)現(xiàn)全棧監(jiān)控、集中管理，提

升運(yùn)維監(jiān)控能力，確保園區(qū)IT系統(tǒng)穩(wěn)定、可靠的運(yùn)行。

6信息基礎(chǔ)資源

6.1計(jì)算資源

支撐平臺(tái)建設(shè)所需的計(jì)算資源應(yīng)滿足如下要求：

2

T/CPCIFXXXX—XXXX

a)支持對(duì)多種計(jì)算資源的虛擬化使用。將CPU/GPU、內(nèi)存等物理資源虛擬化成邏輯資源，并具備

分布式、彈性伸縮、負(fù)載均衡、資源動(dòng)態(tài)分配和調(diào)整、安全組隔離、熱遷移等功能，為園區(qū)

構(gòu)建按需申請(qǐng)和分配的計(jì)算資源池；

b)計(jì)算資源池應(yīng)根據(jù)化工園區(qū)業(yè)務(wù)場(chǎng)景按需規(guī)劃，并預(yù)留一定空間。計(jì)算資源池包括但不限于

通用計(jì)算型資源池、高I/O型資源池、高密度資源池、高性能資源池、分布式資源池等。

6.2存儲(chǔ)資源

支撐平臺(tái)建設(shè)所需的存儲(chǔ)資源應(yīng)滿足如下要求：

a)支持對(duì)多種存儲(chǔ)資源的虛擬化和容器化，應(yīng)具備快照、克隆、數(shù)據(jù)冗余、亞健康隔離等功能，

為園區(qū)構(gòu)建按需申請(qǐng)和分配的存儲(chǔ)資源池；

b)存儲(chǔ)資源根據(jù)化工園區(qū)業(yè)務(wù)場(chǎng)景按需規(guī)劃，并預(yù)留一定空間；

c)支持分布式存儲(chǔ)、集中式存儲(chǔ)、云存儲(chǔ)等多種存儲(chǔ)架構(gòu)；

d)支持存儲(chǔ)容量的彈性伸縮，存儲(chǔ)容量調(diào)整過(guò)程不應(yīng)影響業(yè)務(wù)；

e)支持?jǐn)?shù)據(jù)冗余保護(hù)能力，提供跨節(jié)點(diǎn)數(shù)據(jù)冗余存儲(chǔ)、遷移、恢復(fù)能力；

f)支持?jǐn)?shù)據(jù)備份和恢復(fù)服務(wù)，宜具備云容災(zāi)備份能力。

6.3網(wǎng)絡(luò)資源

支撐平臺(tái)建設(shè)所需的網(wǎng)絡(luò)資源滿足如下要求：

a)核心網(wǎng)絡(luò)應(yīng)能支持網(wǎng)絡(luò)資源虛擬化和容器化管理，支持主控模塊冗余、虛擬私有云、虛擬負(fù)

載均衡、彈性IP服務(wù)，以及SDN等相關(guān)技術(shù)；

b)應(yīng)能支持網(wǎng)絡(luò)配置和監(jiān)控自動(dòng)化管理，動(dòng)態(tài)配置接入的網(wǎng)絡(luò)設(shè)備，自動(dòng)打通物理網(wǎng)絡(luò)設(shè)備配

置；

c)應(yīng)能支持多租戶和集群網(wǎng)絡(luò)，并對(duì)不同租戶之間進(jìn)行網(wǎng)絡(luò)隔離；

d)接入層網(wǎng)絡(luò)應(yīng)具備高密度以太網(wǎng)接口或光傳輸接口，具備網(wǎng)絡(luò)堆疊和節(jié)能功能，應(yīng)支持基礎(chǔ)

二層安全特性和802.1X驗(yàn)證，支持廣播風(fēng)暴抑制；

e)智慧化工園區(qū)應(yīng)采用IP網(wǎng)絡(luò)或光網(wǎng)絡(luò)，宜采用國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行管理；

f)宜包含跨數(shù)據(jù)中心網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)以及云接入網(wǎng)絡(luò)三部分，網(wǎng)絡(luò)資源設(shè)計(jì)應(yīng)能滿足化工

園區(qū)業(yè)務(wù)管理和帶寬要求，包括但不限于物聯(lián)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、視頻網(wǎng)絡(luò)、政務(wù)內(nèi)網(wǎng)/外網(wǎng)等。

6.4安全資源

支撐平臺(tái)建設(shè)所需的安全資源應(yīng)滿足如下要求：

a)智慧化工園區(qū)信息安全體系建設(shè)應(yīng)貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的各項(xiàng)要求，遵循

GB/T22239的要求；

b)信息安全資源池應(yīng)與云平臺(tái)資源解耦，并支持將第三方信息安全設(shè)備納入信息安全資源池管

理；提供終端安全、網(wǎng)絡(luò)安全、平臺(tái)安全、數(shù)據(jù)安全、密碼安全、運(yùn)維體系安全等服務(wù)；

c)宜采用硬件或軟件資源池的方式向平臺(tái)的租戶提供安全服務(wù)。

6.5資源管理服務(wù)

支撐平臺(tái)應(yīng)提供關(guān)鍵的云平臺(tái)服務(wù)：

a)提供對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的虛擬化，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等虛擬資源和物理資

源的統(tǒng)一管理、調(diào)度及展現(xiàn)；

b)化工園區(qū)可以采用自建或租用云服務(wù)的方式，按需使用與釋放計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源；

c)支持模塊化體系架構(gòu)，在不影響現(xiàn)有化工園區(qū)業(yè)務(wù)的情況下增加云服務(wù)，滿足業(yè)務(wù)系統(tǒng)平滑

遷移、軟硬件資源升級(jí)和擴(kuò)展等需求；

d)兼容主流操作系統(tǒng)和主流數(shù)據(jù)庫(kù)管理系統(tǒng)，為數(shù)據(jù)庫(kù)提供基礎(chǔ)資源運(yùn)行環(huán)境，宜具備一定的

自恢復(fù)能力；

e)宜支持應(yīng)用的容器化部署，應(yīng)用的編排、部署與刪除。

6.6部署模式

3

T/CPCIFXXXX—XXXX

支撐平臺(tái)應(yīng)根據(jù)化工園區(qū)的規(guī)模、業(yè)務(wù)內(nèi)容、數(shù)據(jù)流量等因素，合理選擇信息基礎(chǔ)資源的部署模式，

通常包括以下類型：

a)私有云模式。云平臺(tái)提供本地部署的物理資源，在滿足園區(qū)業(yè)務(wù)和數(shù)據(jù)對(duì)資源需求的同時(shí)，

兼顧安全可信、穩(wěn)定可靠、高性能體驗(yàn)的要求；

b)混合云模式。部分資源和服務(wù)部署在云上，另一部分部署在本地，滿足云資源分層部署和快

速?gòu)椥詳U(kuò)展的要求；

c)公有云模式。以云服務(wù)的方式向園區(qū)用戶提供關(guān)鍵業(yè)務(wù)服務(wù)，SaaS應(yīng)用部署在云上，數(shù)據(jù)和

業(yè)務(wù)以服務(wù)的形式推送到本地。園區(qū)本地通過(guò)客戶端與云端相連，用戶只需申請(qǐng)所需的云服

務(wù)和資源，無(wú)需關(guān)注平臺(tái)基礎(chǔ)架構(gòu)和日常運(yùn)維；

d)化工園區(qū)應(yīng)能提供標(biāo)準(zhǔn)化的數(shù)據(jù)中心基礎(chǔ)設(shè)施，對(duì)園區(qū)數(shù)據(jù)中心的機(jī)房裝修、新風(fēng)和冷卻系

統(tǒng)、防雷接地系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)等進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)，符合GB50174的要求；

e)宜采用國(guó)產(chǎn)計(jì)算設(shè)備，同時(shí)兼容行業(yè)主流產(chǎn)品，支持通過(guò)云服務(wù)進(jìn)行統(tǒng)一管理。

7通用支撐平臺(tái)

7.1集成平臺(tái)

7.1.1基本要求

集成平臺(tái)應(yīng)支持化工園區(qū)數(shù)據(jù)、消息和應(yīng)用的集成，完成多源異構(gòu)數(shù)據(jù)的匯聚整合、實(shí)時(shí)消息的接

入查詢，并對(duì)外提供統(tǒng)一的數(shù)據(jù)訪問(wèn)接口和應(yīng)用系統(tǒng)接口，以實(shí)現(xiàn)數(shù)據(jù)的共享與交換。

7.1.2數(shù)據(jù)集成

數(shù)據(jù)集成支持對(duì)文件、數(shù)據(jù)庫(kù)等對(duì)象的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的集成，應(yīng)滿足以下要求：

a)支持多源數(shù)據(jù)的集成，集成過(guò)程包括數(shù)據(jù)同步、讀寫、任務(wù)監(jiān)控等集成步驟；

b)支持常見異構(gòu)數(shù)據(jù)源的讀取和寫入，如：Oracle、MySQL、SQLServer、PostgreSQL、Mongodb、

MPPDB、Kafka、Hive、文本文件、LDAP，Redis等；

c)支持對(duì)集成任務(wù)進(jìn)行管理，包括集成任務(wù)創(chuàng)建、啟動(dòng)、停止、修改、調(diào)度（按時(shí)間、按數(shù)據(jù)

量）、監(jiān)控等步驟。

7.1.3消息集成

消息集成應(yīng)支持多種主流消息中間件接入，應(yīng)滿足以下要求：

a)支持消息的發(fā)布與訂閱，消息生產(chǎn)者發(fā)布消息，消息消費(fèi)者訂閱并接收消息；

b)支持消息隊(duì)列多協(xié)議接入，如AMQP（高級(jí)消息隊(duì)列協(xié)議）、STOMP（流文本定向消息協(xié)議）、

XMPP（可擴(kuò)展的信息和呈現(xiàn)協(xié)議）等協(xié)議；

c)支持消息查詢，提供查詢消息偏移量、消息內(nèi)容以及歷史消息查詢的功能；

d)支持消息軌跡在線查詢，記錄消息從生產(chǎn)端到消費(fèi)端的流轉(zhuǎn)過(guò)程，并以消息軌跡的形式呈現(xiàn)；

e)支持以可視化形式查詢消費(fèi)者狀態(tài)，包括在線情況、IP地址信息、消費(fèi)TPS（成功、失?。?/p>

消費(fèi)堆積量、消費(fèi)業(yè)務(wù)延遲時(shí)間等，以保障消息集成效果。

7.1.4應(yīng)用集成

應(yīng)用集成應(yīng)涵蓋API網(wǎng)關(guān)、API開發(fā)和API發(fā)布等功能，實(shí)現(xiàn)從API設(shè)計(jì)、開發(fā)、管理到發(fā)布的全生命

周期管理，應(yīng)滿足以下要求：

a)支持統(tǒng)一協(xié)議，通過(guò)API網(wǎng)關(guān)向應(yīng)用端提供統(tǒng)一協(xié)議的API；

b)支持統(tǒng)一接入，提供API注冊(cè)、授權(quán)、測(cè)試等管理功能，能夠進(jìn)行API訪問(wèn)控制，允許第三

方系統(tǒng)接入；

c)支持API協(xié)議適配、安全防護(hù)和訪問(wèn)控制，能夠通過(guò)服務(wù)編排完成API服務(wù)的編排封裝；

d)支持API生命周期管理，包括API創(chuàng)建、部署、發(fā)布、測(cè)試、監(jiān)控、下線的全生命周期管理

能力；

e)支持對(duì)API流量控制、路由管理、監(jiān)控統(tǒng)計(jì)、日志分析等管理，確保API集成和使用效果。

4

T/CPCIFXXXX—XXXX

7.2大數(shù)據(jù)平臺(tái)

大數(shù)據(jù)平臺(tái)應(yīng)符合T/CPCIFxxxx《智慧化工園區(qū)大數(shù)據(jù)中心建設(shè)規(guī)范》的要求。

7.3物聯(lián)網(wǎng)平臺(tái)

7.3.1物聯(lián)網(wǎng)接入服務(wù)

物聯(lián)網(wǎng)接入服務(wù)應(yīng)滿足以下要求：

a)支持設(shè)備直接接入、邊緣網(wǎng)關(guān)接入、第三方子系統(tǒng)接入等多種接入方式；

b)平臺(tái)應(yīng)確保接入設(shè)備和系統(tǒng)的入網(wǎng)安全，對(duì)企業(yè)的生產(chǎn)工藝控制系統(tǒng)，應(yīng)能通過(guò)安全柵、單

向網(wǎng)閘等方式進(jìn)行安全隔離，不應(yīng)向此類工控系統(tǒng)下發(fā)數(shù)據(jù)，不應(yīng)對(duì)企業(yè)生產(chǎn)網(wǎng)絡(luò)造成安全

風(fēng)險(xiǎn)；對(duì)園區(qū)公共管理類的設(shè)備、設(shè)施，如車輛道閘、攝像機(jī)云臺(tái)等，在下發(fā)操作指令的同

時(shí)也應(yīng)充分考慮系統(tǒng)安全；

c)支持多種網(wǎng)絡(luò)接入方式，包括但不限于以太網(wǎng)、光網(wǎng)絡(luò)、雙絞線、電力載波、無(wú)線通信等；

d)提供適用于化工行業(yè)的常用標(biāo)準(zhǔn)協(xié)議棧，協(xié)議棧應(yīng)具有開放性和可管理性，包括但不限于

OPC/OPCUA、Modbus等通用工業(yè)傳輸協(xié)議，DL/T645-2007、IEC60870-5-101/102/103/104

等電力傳輸協(xié)議，MQTT、CoAP、HTTP(s)等網(wǎng)絡(luò)通信協(xié)議；

e)提供非標(biāo)通信協(xié)議的開發(fā)對(duì)接能力，針對(duì)非標(biāo)協(xié)議所開發(fā)的協(xié)議包，可以插件形式在物聯(lián)網(wǎng)

平臺(tái)上靈活部署。

7.3.2物聯(lián)網(wǎng)基礎(chǔ)服務(wù)

物聯(lián)網(wǎng)基礎(chǔ)服務(wù)應(yīng)滿足以下要求：

a)提供設(shè)備管理功能：

1)支持接入設(shè)備的注冊(cè)/注銷、設(shè)備查詢和配置、設(shè)備模型建模、狀態(tài)監(jiān)控等全流程管理；

2)支持單一設(shè)備或批量設(shè)備的注冊(cè)/注銷操作；

3)支持單一設(shè)備或批量設(shè)備的查詢和參數(shù)配置，以及對(duì)設(shè)備信息的維護(hù)；

4)支持對(duì)接入設(shè)備在線、離線、阻塞等狀態(tài)的查詢和監(jiān)控。對(duì)具有空間位置屬性的設(shè)備，

宜提供基于地圖服務(wù)的空間查詢和監(jiān)控；

5)支持對(duì)設(shè)備進(jìn)行建模，為接入設(shè)備建立共享的信息模型，用于實(shí)現(xiàn)對(duì)同類設(shè)備的標(biāo)準(zhǔn)化

描述，為園區(qū)提供數(shù)據(jù)采集和調(diào)用服務(wù)。模型應(yīng)包含設(shè)備屬性、設(shè)備狀態(tài)和控制信息、

設(shè)備關(guān)系信息等。支持對(duì)設(shè)備模型進(jìn)行定義、編輯和更新；

6)提供可視化的管理界面，支持對(duì)接入物聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)按設(shè)備、時(shí)間、數(shù)據(jù)項(xiàng)、信道等

條件進(jìn)行查詢和查看；

b)提供告警管理功能：

1)具備對(duì)事件和告警規(guī)則的配置功能，對(duì)告警來(lái)源、告警級(jí)別、告警類型、告警值等指標(biāo)

進(jìn)行編輯和配置；

2)具備一定的數(shù)據(jù)（預(yù)）處理能力，對(duì)設(shè)備和子系統(tǒng)上送的事件和告警數(shù)據(jù)，根據(jù)平臺(tái)提

供的事件和告警規(guī)則，進(jìn)行分級(jí)、篩選、過(guò)濾和合并，再通過(guò)集成平臺(tái)和大數(shù)據(jù)平臺(tái)，

將事件和告警提供給SaaS層應(yīng)用系統(tǒng)；

3)根據(jù)事件和告警規(guī)則，對(duì)采集的數(shù)據(jù)進(jìn)行過(guò)濾，并主動(dòng)生成一部分告警數(shù)據(jù)，作為園區(qū)

現(xiàn)場(chǎng)設(shè)備和子系統(tǒng)上送事件和告警的補(bǔ)充；

4)對(duì)終端設(shè)備連接異?；蚍?wù)調(diào)用異常，應(yīng)進(jìn)行監(jiān)控并生成告警記錄；

c)提供數(shù)據(jù)開放和共享功能：

1)支持對(duì)所采集的數(shù)據(jù)進(jìn)行導(dǎo)出和共享，支持支撐平臺(tái)或SaaS層應(yīng)用的訪問(wèn)和訂閱；

2)在確?？刂瓢踩那疤嵯?，支持對(duì)物聯(lián)設(shè)備進(jìn)行控制指令下發(fā)，參數(shù)設(shè)置等操作；

3)在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)提供有效的安全傳輸機(jī)制，對(duì)傳輸過(guò)程進(jìn)行加密，保障數(shù)據(jù)傳輸

安全；

4)外部系統(tǒng)調(diào)用平臺(tái)的數(shù)據(jù)共享服務(wù)時(shí)，需經(jīng)過(guò)安全授權(quán)。

7.3.3物聯(lián)網(wǎng)平臺(tái)管理

物聯(lián)網(wǎng)平臺(tái)管理滿足以下要求：

5

T/CPCIFXXXX—XXXX

a)宜支持公有云、私有云、混合云等多種部署方式，支持邊緣數(shù)據(jù)采集網(wǎng)關(guān)設(shè)備與物聯(lián)網(wǎng)平臺(tái)

的云邊協(xié)同聯(lián)接；

b)在平臺(tái)側(cè)和邊緣側(cè)提供一定周期的數(shù)據(jù)存儲(chǔ)備份能力，用于支持在通信中斷時(shí)的斷點(diǎn)續(xù)傳；

c)宜支持內(nèi)置數(shù)據(jù)庫(kù)的雙機(jī)熱備和集群部署，確保數(shù)據(jù)安全；

d)在發(fā)生故障時(shí)，宜提供故障類型判斷、故障位置定位、故障原因分析等功能，幫助園區(qū)用戶

快速處理和恢復(fù)；

e)對(duì)平臺(tái)運(yùn)行過(guò)程中發(fā)生的事件、故障、操作通過(guò)日志進(jìn)行記錄。

7.4GIS平臺(tái)

7.4.1GIS基礎(chǔ)功能

GIS平臺(tái)應(yīng)具備以下基礎(chǔ)功能：

a)數(shù)據(jù)管理功能應(yīng)滿足以下要求：

1)提供對(duì)地圖測(cè)量、標(biāo)繪成果數(shù)據(jù)的導(dǎo)入/導(dǎo)出、格式轉(zhuǎn)換、接邊、審核和版本管理能力；

2)支持地理信息數(shù)據(jù)建庫(kù)、數(shù)據(jù)編輯、導(dǎo)入、坐標(biāo)轉(zhuǎn)換等多種數(shù)據(jù)入庫(kù)方式，能夠提供地

圖數(shù)據(jù)添加、刪除、移動(dòng)、修改數(shù)據(jù)屬性的能力；

3)支持元數(shù)據(jù)的創(chuàng)建、查詢、更新和導(dǎo)入導(dǎo)出；

4)支持歷史數(shù)據(jù)的管理、瀏覽和追溯，能夠?qū)崿F(xiàn)GIS數(shù)據(jù)的無(wú)損備份和恢復(fù)；

b)數(shù)據(jù)交換功能應(yīng)滿足以下要求：

1)數(shù)據(jù)交換功能用于空間數(shù)據(jù)的交換與服務(wù)，GIS平臺(tái)應(yīng)提供GIS數(shù)據(jù)抽取、數(shù)據(jù)轉(zhuǎn)換、數(shù)

據(jù)加載及數(shù)據(jù)導(dǎo)出功能；

2)宜提供空間數(shù)據(jù)導(dǎo)入、分發(fā)、訪問(wèn)管理的方式，以及數(shù)據(jù)交換接口；

c)數(shù)據(jù)應(yīng)用功能應(yīng)滿足以下要求：

1)支持空間信息與屬性信息間的雙向查詢；

2)支持對(duì)各類空間數(shù)據(jù)的分類和統(tǒng)計(jì)，并實(shí)現(xiàn)顯示和輸出；

3)支持疊加分析、緩沖區(qū)分析、鄰近分析、統(tǒng)計(jì)分析和最佳路徑分析；

d)數(shù)據(jù)可視化功能應(yīng)滿足以下要求：

1)支持對(duì)矢量圖、影像圖、地圖服務(wù)、地上二/三維模型、地下管線模型等進(jìn)行加載、無(wú)縫

拼接和瀏覽；

2)支持空間數(shù)據(jù)的展示、查詢、瀏覽。

7.4.2二維GIS功能

二維GIS功能滿足以下要求：

a)宜具備圖層控制、場(chǎng)景控制等功能；

b)宜實(shí)現(xiàn)園區(qū)空間數(shù)據(jù)基于二維底圖融合與展示。

7.4.3三維GIS功能

三維GIS功能滿足以下要求：

a)宜提供三維數(shù)據(jù)模型加載能力，能夠提供包括傾斜攝影、激光掃描、手工建模等多種技術(shù)路

線，并支持三維模型的無(wú)縫融合；

b)宜具備二三維數(shù)據(jù)展示、圖層控制、場(chǎng)景控制、場(chǎng)景漫游、實(shí)景量測(cè)、視圖切換等功能；

c)宜支持園區(qū)地上/地下空間數(shù)據(jù)的三維展示。

7.4.4地圖聯(lián)動(dòng)

支持二維平面范圍與三維視野的同步功能，對(duì)于二維標(biāo)注、數(shù)據(jù)修改等事件可以在三維中進(jìn)行同步，

二三維功能可無(wú)縫切換與反向同步。

7.4.5GIS工具和接口服務(wù)

GIS工具和接口服務(wù)宜提供與物聯(lián)網(wǎng)平臺(tái)及其他智慧化工園區(qū)相關(guān)系統(tǒng)的數(shù)據(jù)外部接口，實(shí)現(xiàn)與其

無(wú)縫銜接，具備以下功能：

6

T/CPCIFXXXX—XXXX

a)空間量測(cè)：具備對(duì)模型本身、模型之間、不規(guī)則區(qū)域的二三維空間量算能力，支持多種測(cè)量

方式，包括水平距離、直線距離、地表距離、高度、投影面積、地表面積周長(zhǎng)、立面面積周

長(zhǎng)、體積等；

b)三維空間分析：具備可視域分析、限高分析等能力；

c)空間標(biāo)繪：支持對(duì)特定二三維場(chǎng)景的區(qū)域、模型等以不同的顏色、圖標(biāo)、文字等進(jìn)行動(dòng)態(tài)標(biāo)

繪，如：對(duì)不同地圖對(duì)象或模型的信息標(biāo)注；

d)漫游管理：支持對(duì)二三維場(chǎng)景進(jìn)行旋轉(zhuǎn)、縮放、拖曳等操作，支持對(duì)三維模型進(jìn)行旋轉(zhuǎn)、縮

放、軸線移動(dòng)等多種操作，也可以在場(chǎng)景中通過(guò)路線設(shè)置、參數(shù)配置（速度、高度、俯仰角、

語(yǔ)音、文字等）進(jìn)行漫游線路的自定義，并可實(shí)現(xiàn)漫游路線的自動(dòng)播放，從而實(shí)現(xiàn)不同視角

的三維地圖呈現(xiàn)。

e)宜支持爆炸模擬、火災(zāi)模擬、瞬時(shí)泄漏、連續(xù)泄漏、疏散模擬、煙霧擴(kuò)散等可視化展示。

f)提供兼容多種地圖引擎的能力，支持園區(qū)地圖數(shù)據(jù)的疊加展示。能夠提供相應(yīng)的工具，對(duì)園

區(qū)業(yè)務(wù)應(yīng)用系統(tǒng)或企業(yè)應(yīng)用系統(tǒng)中使用的第三方地圖數(shù)據(jù)進(jìn)行融合。

7.5人工智能平臺(tái)

7.5.1基礎(chǔ)資源

在進(jìn)行智慧化工園區(qū)整體規(guī)劃設(shè)計(jì)時(shí)，應(yīng)充分考慮到人工智能平臺(tái)及其智能分析所需要的計(jì)算、存

儲(chǔ)、網(wǎng)絡(luò)資源，以及專用軟硬件設(shè)備，如計(jì)算加速類設(shè)備、AI專用芯片等的需求，提前進(jìn)行規(guī)劃。

人工智能平臺(tái)所需的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源宜從智慧化工園區(qū)統(tǒng)一的信息基礎(chǔ)設(shè)施資源池中申請(qǐng)使

用。

7.5.2算法服務(wù)

根據(jù)化工園區(qū)監(jiān)管服務(wù)特點(diǎn)和企業(yè)人工智能計(jì)算的需求，人工智能平臺(tái)提供AI算法管理和服務(wù)能

力，統(tǒng)一建設(shè)、統(tǒng)一管理、按需調(diào)用，實(shí)現(xiàn)AI能力的公共服務(wù)化。人工智能算法服務(wù)滿足以下要求：

a)提供人臉、體態(tài)等基礎(chǔ)視頻和圖像分析能力，用于化工園區(qū)內(nèi)人員身份和通行權(quán)限識(shí)別；

b)提供基礎(chǔ)行為分析能力，用于入侵識(shí)別、工帽識(shí)別、工作服識(shí)別、人員倒地識(shí)別、徘徊識(shí)別、

吸煙檢測(cè)、人流統(tǒng)計(jì)和密度分析、關(guān)鍵崗位離崗睡崗識(shí)別、煙霧明火識(shí)別、遺留物檢測(cè)、目

標(biāo)移除檢測(cè)等；

c)提供人員、車輛基本信息分析能力，用于化工園區(qū)內(nèi)車輛違停/掉頭/逆行/超速等識(shí)別，對(duì)人

員和車輛進(jìn)行布控；

d)支持表格、文檔、圖片內(nèi)文本等文字信息的自動(dòng)化識(shí)別，在紙質(zhì)文件電子化、快速填單、內(nèi)

容審核等場(chǎng)景下，提高園區(qū)管理工作效率；

e)宜具備自然語(yǔ)言處理能力，為化工園區(qū)監(jiān)管、服務(wù)提供智能問(wèn)答、語(yǔ)音交互、會(huì)議記錄、任

務(wù)對(duì)話、輿情分析、內(nèi)容推薦等服務(wù)能力；

f)宜具備針對(duì)“圖”和“關(guān)系”的查詢、分析服務(wù)能力,為化工園區(qū)提供溯源、知識(shí)圖譜、路網(wǎng)

或管網(wǎng)分析等能力；

g)宜支持對(duì)各類AI算法的計(jì)算和分析結(jié)果進(jìn)行結(jié)構(gòu)化描述，并以API、MQTT等方式，通過(guò)集成

平臺(tái)進(jìn)行統(tǒng)一集成，按需提供給各類SaaS層業(yè)務(wù)應(yīng)用調(diào)用。

7.5.3管理服務(wù)

人工智能管理服務(wù)具備以下功能：

a)人工智能平臺(tái)對(duì)接信息基礎(chǔ)資源管理服務(wù)，為人工智能業(yè)務(wù)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等異構(gòu)資

源的統(tǒng)籌管理、任務(wù)調(diào)度、資源調(diào)度能力；

b)在媒體轉(zhuǎn)碼、深度學(xué)習(xí)等場(chǎng)景下，提供大規(guī)模并行批處理作業(yè)的分布式人工智能計(jì)算服務(wù)的

能力；

c)提供算法效能評(píng)估能力，對(duì)各類AI算法的準(zhǔn)確性指標(biāo)、性能指標(biāo)、范圍指標(biāo)、統(tǒng)計(jì)指標(biāo)、整

體指標(biāo)等進(jìn)行定義和衡量；

d)對(duì)AI算法計(jì)算結(jié)果進(jìn)行存儲(chǔ)，并支持查詢和調(diào)用；

7

T/CPCIFXXXX—XXXX

e)宜構(gòu)建多算法倉(cāng)服務(wù)，為化工園區(qū)引入不同廠商、不同類型的算法提供統(tǒng)一的運(yùn)行環(huán)境，支

持第三方算法以插件形式快速上下架；支持算法性能在線測(cè)試比較。

7.5.4開發(fā)平臺(tái)

建設(shè)智慧化工園區(qū)人工智能平臺(tái)，宜面向業(yè)務(wù)應(yīng)用廠商和AI開發(fā)者提供一站式的AI開發(fā)平臺(tái)。提供

海量數(shù)據(jù)預(yù)處理及半自動(dòng)化標(biāo)注、大規(guī)模分布式模型開發(fā)、自動(dòng)化模型生成、模型調(diào)優(yōu)等服務(wù)。

提供基于公有云、混合云或私有云的模型按需部署能力，支撐AI服務(wù)和應(yīng)用快速上線，提高園區(qū)各

級(jí)各單位人工智能場(chǎng)景應(yīng)用的開發(fā)效率。

7.6視頻管理平臺(tái)

7.6.1視頻接入

視頻接入應(yīng)滿足以下要求：

a)園區(qū)內(nèi)企業(yè)自建的視頻監(jiān)控?cái)z像機(jī)，應(yīng)遵循“按需接入”的原則，將涉及“兩重點(diǎn)一重大”、

園區(qū)封閉化管理、特殊作業(yè)管理等必要監(jiān)控場(chǎng)景的攝像機(jī)，納入園區(qū)視頻管理平臺(tái)統(tǒng)一接入

和管理的范圍；

b)部署在園區(qū)內(nèi)的攝像機(jī)宜支持前端智能識(shí)別，并提供事件抓拍圖片或結(jié)構(gòu)化的數(shù)據(jù)輸出，包

括但不限于人臉特征、人體特征、機(jī)動(dòng)車/非機(jī)動(dòng)車屬性特征、騎行人特征、設(shè)備特征等；

c)視頻接入?yún)f(xié)議應(yīng)遵循GB/T28181的要求；

d)化工園區(qū)宜建設(shè)視頻專網(wǎng)，將現(xiàn)場(chǎng)部署的視頻攝像機(jī)，通過(guò)視頻專網(wǎng)進(jìn)行統(tǒng)一接入和管理。

7.6.2視頻存儲(chǔ)

視頻存儲(chǔ)滿足以下要求：

a)應(yīng)建設(shè)視頻存儲(chǔ)系統(tǒng)，對(duì)現(xiàn)場(chǎng)接入的視頻數(shù)據(jù)進(jìn)行保存，宜采用邊緣視頻存儲(chǔ)與數(shù)據(jù)中心存

儲(chǔ)相結(jié)合的分布式存儲(chǔ)策略；

b)視頻數(shù)據(jù)存儲(chǔ)時(shí)間應(yīng)遵循化工園區(qū)相關(guān)要求，具備擴(kuò)容能力，支持視頻接入數(shù)量與存儲(chǔ)容量

的擴(kuò)展，對(duì)于園區(qū)內(nèi)危化品庫(kù)罐區(qū)、?；\(yùn)輸車停車場(chǎng)、倉(cāng)儲(chǔ)區(qū)、生產(chǎn)流水線、化工重點(diǎn)設(shè)

備、重大危險(xiǎn)源等易燃易爆重點(diǎn)場(chǎng)所，采集的視頻圖像信息保存期限應(yīng)不少于90天；

c)視頻存儲(chǔ)系統(tǒng)宜具備存儲(chǔ)、計(jì)算、檢索的一體化功能，與人工智能平臺(tái)結(jié)合提供視頻解析、

視頻圖像信息檢索等功能。

7.6.3視頻監(jiān)控管理

視頻監(jiān)控管理滿足以下要求：

a)提供園區(qū)已接入的視頻設(shè)備列表，實(shí)時(shí)調(diào)閱和查看有權(quán)限的監(jiān)控點(diǎn)的實(shí)時(shí)視頻數(shù)據(jù)。提供多

窗口布局的視頻調(diào)閱、調(diào)整視頻縮放比例、圖片抓拍、輪詢切換、視頻查詢、視頻回放等能

力；

b)支持多個(gè)園區(qū)用戶對(duì)同一圖像資源的同時(shí)點(diǎn)播，支持預(yù)覽和輪巡，宜支持基于GIS地圖的視

頻圖像點(diǎn)播；

c)支持錄像存儲(chǔ)和檢索、事件錄像、定時(shí)錄像、錄像回放和下載、手動(dòng)/計(jì)劃/歷史/聯(lián)動(dòng)備份等

能力；

d)支持按指定設(shè)備、通道、時(shí)間、事件信息等要素檢索歷史圖像并進(jìn)行回放，支持對(duì)多個(gè)監(jiān)控

點(diǎn)錄像同時(shí)進(jìn)行回放和下載；

e)支持通過(guò)云臺(tái)控制面板、視頻畫面拖曳、鍵盤控制等方式控制攝像機(jī)云臺(tái)，對(duì)攝像機(jī)進(jìn)行視

角、方位、焦距、光圈等的調(diào)整，宜設(shè)定控制優(yōu)先級(jí)，對(duì)級(jí)別高的用戶請(qǐng)求應(yīng)有相應(yīng)措施保

證優(yōu)先響應(yīng)；

f)支持將實(shí)時(shí)監(jiān)控畫面通過(guò)解碼器上送至園區(qū)指揮中心的電視墻上進(jìn)行播放，解碼器可以是軟

件解碼器，也可以是硬件解碼器；

g)支持同時(shí)播放多個(gè)監(jiān)控視頻，支持電視墻界面配置，具備自定義大屏布局、解碼器資源分配、

畫面分割、分組上墻等功能；

8

T/CPCIFXXXX—XXXX

h)宜具備多級(jí)多域管理、逐級(jí)轉(zhuǎn)發(fā)和外域轉(zhuǎn)發(fā)等能力，為各級(jí)機(jī)構(gòu)間的視頻共享和聯(lián)網(wǎng)提供支

撐。下級(jí)機(jī)構(gòu)通過(guò)視頻管理系統(tǒng)接入監(jiān)控設(shè)備，上級(jí)機(jī)構(gòu)通過(guò)視頻管理系統(tǒng)管理和查看下級(jí)

機(jī)構(gòu)的業(yè)務(wù)，也可以通過(guò)與第三方視頻監(jiān)控系統(tǒng)對(duì)接并查看對(duì)方實(shí)時(shí)視頻或錄像；

i)宜支持通過(guò)語(yǔ)音輸入設(shè)備向具備語(yǔ)音廣播功能的前端攝像機(jī)，或通過(guò)園區(qū)現(xiàn)場(chǎng)安裝的廣播設(shè)

備輸出語(yǔ)音音頻，支持園區(qū)指揮中心向現(xiàn)場(chǎng)進(jìn)行廣播和指揮。

7.6.4系統(tǒng)管理

系統(tǒng)管理應(yīng)滿足以下要求：

a)支持對(duì)系統(tǒng)設(shè)備進(jìn)行管理，包括但不限于現(xiàn)場(chǎng)監(jiān)控?cái)z像機(jī)、云臺(tái)、視頻網(wǎng)絡(luò)、視頻存儲(chǔ)設(shè)備

等，并提供設(shè)備運(yùn)行監(jiān)測(cè)、日常管理維護(hù)、告警聯(lián)動(dòng)配置等能力；

b)具有用戶權(quán)限管理功能，能夠通過(guò)統(tǒng)一的身份認(rèn)證服務(wù)實(shí)現(xiàn)用戶權(quán)限管理；

c)支持運(yùn)行日志和操作日志管理功能，并提供日志信息查詢和報(bào)表制作能力。運(yùn)行日志應(yīng)記錄

設(shè)備啟動(dòng)、自檢、異常、故障、恢復(fù)、關(guān)閉等狀態(tài)信息；操作日志應(yīng)能記錄操作人員進(jìn)入、

退出系統(tǒng)的時(shí)間和主要操作情況等；

d)視頻圖像格式應(yīng)滿足以下要求：

1)成像分辨率應(yīng)不低于1280×720像素；

2)視頻幀率應(yīng)不低于15幀/秒，化工園區(qū)易燃易爆等重點(diǎn)場(chǎng)所應(yīng)遵從相關(guān)行業(yè)規(guī)定；

3)視頻流封裝格式應(yīng)符合GB/T28181的要求；

4)視頻文件支持PS、MP4、AVI等封裝格式；

5)視頻編碼支持H.264、H.265、MPEG-4等；

6)圖片格式支持JPEG、JPEG2000、BMP、PNG等。

7.7融合通信平臺(tái)

7.7.1接入融合

接入融合功能滿足以下要求：

a)語(yǔ)音接入融合支持對(duì)接入的各類型語(yǔ)音通信終端進(jìn)行調(diào)度，包括但不限于電話、VoLTE、專網(wǎng)

集群、手機(jī)、廣播、衛(wèi)星電話、擴(kuò)音對(duì)講、防爆對(duì)講、生產(chǎn)調(diào)度電話、運(yùn)營(yíng)商PSTN等；

b)視頻監(jiān)控融合應(yīng)滿足以下要求：

1)支持與視頻監(jiān)控系統(tǒng)進(jìn)行視頻媒體和視頻分析數(shù)據(jù)的對(duì)接；

2)支持流媒體的匯聚、推送和跨平臺(tái)分發(fā)，實(shí)現(xiàn)多種視頻終端的統(tǒng)一接入、統(tǒng)一管理；

3)支持GB/T28181聯(lián)網(wǎng)系統(tǒng)通信協(xié)議，以及RTMP/RTSP/WebRTC等協(xié)議；

c)視頻直播融合支持與視頻平臺(tái)互通以獲取平臺(tái)視音頻流，與移動(dòng)終端互通獲取移動(dòng)視音頻流，

在平臺(tái)內(nèi)完成流媒體的分發(fā)調(diào)用；

d)視頻會(huì)議融合支持視頻會(huì)議協(xié)議，包括但不限于SIP、H.323協(xié)議等，實(shí)現(xiàn)在融合通信平臺(tái)和

客戶端召開和接入視頻會(huì)議的需求，并能夠加入上級(jí)平臺(tái)的視頻會(huì)商；

e)短信接入支持對(duì)接運(yùn)營(yíng)商短信平臺(tái)，實(shí)現(xiàn)短信通信無(wú)縫融合到融合通信短信調(diào)度業(yè)務(wù)，提供

應(yīng)急通知發(fā)送手段，短信發(fā)送對(duì)象包括非系統(tǒng)內(nèi)用戶；

f)電子傳真融合支持對(duì)接電子傳真網(wǎng)關(guān)，通過(guò)IP方式與電子傳真設(shè)備對(duì)接，提供電子傳真調(diào)度

業(yè)務(wù)；

g)位置信息融合提供基于地圖平臺(tái)對(duì)各類多媒體資源和設(shè)備進(jìn)行集中指揮、統(tǒng)一調(diào)控的能力；

h)集群調(diào)度融合提供融合通信管理功能，支持對(duì)所有接入設(shè)備和調(diào)度臺(tái)的語(yǔ)音、數(shù)據(jù)、狀態(tài)、

會(huì)議的交換和管理。

7.7.2業(yè)務(wù)功能

業(yè)務(wù)功能滿足以下要求：

a)具備語(yǔ)音調(diào)度功能，包括但不限于基礎(chǔ)語(yǔ)音通話，語(yǔ)音調(diào)度管理，群組管理，語(yǔ)音通信狀態(tài)

監(jiān)控，臨時(shí)語(yǔ)音編組，緊急會(huì)議和預(yù)案調(diào)度等；

b)具備視頻監(jiān)控調(diào)度功能，包括但不限于視頻調(diào)用、轉(zhuǎn)發(fā)、分發(fā)，音視頻聯(lián)動(dòng)，視頻圖像錄制

和抓拍，音視頻回看/重聽等；

9

T/CPCIFXXXX—XXXX

c)具備視頻會(huì)商調(diào)度功能，包括但不限于現(xiàn)場(chǎng)移動(dòng)終端、智能APP視頻、視頻會(huì)議畫面的融合，

視頻會(huì)商控制等；

d)具備短信調(diào)度功能，支持長(zhǎng)短信單發(fā)/群發(fā)/轉(zhuǎn)發(fā)/重發(fā)服務(wù)，為各類突發(fā)事件提供常用短信模

板，也可在調(diào)度臺(tái)輸入短信內(nèi)容；

e)具備傳真調(diào)度功能，提供傳真通訊錄預(yù)置，收發(fā)電子傳真等能力，能夠?qū)?lái)往的傳真進(jìn)行在

線預(yù)覽、下載等。

f)具備語(yǔ)音通知功能，包括但不限于多策略廣播、緊急廣播、業(yè)務(wù)播報(bào)等。

7.7.3多級(jí)通信調(diào)度

多級(jí)通信調(diào)度滿足以下要求：

a)支持多級(jí)多分支園區(qū)之間融合通信聯(lián)動(dòng)的場(chǎng)景要求。上下級(jí)音視頻系統(tǒng)實(shí)現(xiàn)互聯(lián)互通，園區(qū)

本級(jí)平臺(tái)能夠?qū)ο录?jí)園區(qū)或企業(yè)園區(qū)內(nèi)注冊(cè)的電話、單兵終端、無(wú)線集群設(shè)備實(shí)現(xiàn)呼叫、會(huì)

議、廣播、點(diǎn)名、狀態(tài)監(jiān)測(cè)等動(dòng)作，以完成協(xié)同指揮操作；

b)支持通過(guò)園區(qū)本級(jí)視頻監(jiān)控平臺(tái)調(diào)用下級(jí)園區(qū)或企業(yè)的視頻圖像，包括但不限于視頻監(jiān)控圖

像、移動(dòng)終端圖像、無(wú)人機(jī)圖像等；

c)園區(qū)內(nèi)的大型企業(yè)或接入通信終端較多的企業(yè)，宜同步建設(shè)融合通信平臺(tái)，與園區(qū)級(jí)平臺(tái)建

立上下級(jí)聯(lián)動(dòng)，形成園區(qū)、企業(yè)分級(jí)融合指揮調(diào)度。

7.7.4開放接口

融合通信平臺(tái)應(yīng)能對(duì)外提供一致的、標(biāo)準(zhǔn)化的服務(wù)和應(yīng)用接口，這些接口包括但不限于語(yǔ)音類、視

頻監(jiān)控類、視頻會(huì)議類等，由化工園區(qū)的各項(xiàng)業(yè)務(wù)應(yīng)用系統(tǒng)，如安全監(jiān)管、應(yīng)急管理、封閉化管理等進(jìn)

行調(diào)用。

融合通信平臺(tái)應(yīng)能將其所對(duì)接的通信（子）系統(tǒng)、設(shè)備等的在/離線狀態(tài)、運(yùn)行情況等信息，提供

給統(tǒng)一運(yùn)維服務(wù)（或平臺(tái)），納入智慧化工園區(qū)整體運(yùn)維體系中。

8應(yīng)用支撐服務(wù)

8.1事件服務(wù)

支撐平臺(tái)基于對(duì)園區(qū)數(shù)據(jù)和業(yè)務(wù)的分析，對(duì)運(yùn)營(yíng)過(guò)程中發(fā)生的事件和告警，提供統(tǒng)一的事件推送和

處置能力。構(gòu)建園區(qū)統(tǒng)一的事件中心，圍繞園區(qū)場(chǎng)景預(yù)定義事件/告警模型，提供事件定義、查詢、接

入、可視、處置等全流程服務(wù)化能力。應(yīng)能滿足以下要求：

a)支持將化工園區(qū)內(nèi)的安全監(jiān)管、環(huán)保監(jiān)管、封閉管理、消防管理、視頻監(jiān)控等子系統(tǒng)產(chǎn)生的

事件或告警信息，通過(guò)消息隊(duì)列、API、協(xié)議通訊等方式統(tǒng)一上報(bào)至事件中心進(jìn)行處置；

b)支持對(duì)事件、告警和業(yè)務(wù)聯(lián)動(dòng)規(guī)則進(jìn)行配置，根據(jù)配置規(guī)則可實(shí)現(xiàn)自動(dòng)去重、多因素組合告

警、觸發(fā)業(yè)務(wù)聯(lián)動(dòng)等能力；

c)支持事件訂閱和通知機(jī)制，可以由SaaS層應(yīng)用系統(tǒng)針對(duì)事件類型、觸發(fā)指標(biāo)進(jìn)行訂閱，觸發(fā)

后立即通知SaaS應(yīng)用；

d)支持基于事件列表、事件詳情、地圖和位置信息等要素的可視化呈現(xiàn)。

8.2位置定位服務(wù)

位置定位服務(wù)應(yīng)能基于園區(qū)GIS平臺(tái)，根據(jù)業(yè)務(wù)場(chǎng)景選擇一種或多種定位技術(shù)，對(duì)化工園區(qū)內(nèi)的人

員、車輛、物體進(jìn)行室內(nèi)和室外的精確定位。為園區(qū)內(nèi)特殊作業(yè)安全、移動(dòng)危險(xiǎn)源管理、環(huán)境污染溯源

等業(yè)務(wù)場(chǎng)景提供位置信息支撐。位置定位服務(wù)應(yīng)滿足以下要求：

a)支持多種定位技術(shù)，如北斗、GPS、藍(lán)牙、wifi、RFID、UWB，或4G/5G等的融合定位；

b)支持化工園區(qū)室內(nèi)、室外定位，且不受化工裝置區(qū)信號(hào)阻擋，或地下室、密閉空間的影響；

c)定位服務(wù)支持與移動(dòng)終端整合，能夠提供標(biāo)準(zhǔn)API或消息服務(wù)接口，實(shí)現(xiàn)定位數(shù)據(jù)的共享。

8.3文件服務(wù)

10

T/CPCIFXXXX—XXXX

文件服務(wù)應(yīng)能提供文件的存儲(chǔ)、共享、交換及文件管理能力，支撐日常文件流轉(zhuǎn)和辦公。文件服務(wù)

應(yīng)滿足以下要求：

a)提供文件上傳、下載、存儲(chǔ)、共享、交換、刪除等各種管理能力；

b)支撐軟件業(yè)務(wù)文件流轉(zhuǎn)和日常辦公，提供文件管理、權(quán)限管理、文件操作服務(wù)、在線公文處

理等功能；

c)支持權(quán)限加密、文件備份等功能，為園區(qū)及企業(yè)用戶提供安全的文件服務(wù)。

8.4消息服務(wù)

消息服務(wù)為SaaS層業(yè)務(wù)應(yīng)用提供消息認(rèn)證、消息監(jiān)控、統(tǒng)一消息格式、消息持久化、報(bào)文傳輸?shù)裙?/p>

能，應(yīng)滿足以下要求：

a)支持消息隊(duì)列配置能力，以滿足不同的應(yīng)用場(chǎng)景；

b)支持并發(fā)訪問(wèn)，多個(gè)消息生產(chǎn)者和消費(fèi)者可并發(fā)訪問(wèn)同一個(gè)消息隊(duì)列；

c)支持消息投遞保障，在消息有效期內(nèi)，確保消息至少能被成功消費(fèi)一次；

d)支持通知消息，服務(wù)端能夠主動(dòng)將消息發(fā)送給用戶指定的地址；

e)支持一對(duì)多廣播消息，支持多種投遞方式，如支持電子郵件、短信息、移動(dòng)app消息等。

8.5身份認(rèn)證服務(wù)

統(tǒng)一身份認(rèn)證服務(wù)提供統(tǒng)一身份管理、統(tǒng)一認(rèn)證管理、統(tǒng)一權(quán)限管理和用戶合規(guī)審計(jì)等功能，應(yīng)滿

足以下要求：

a)統(tǒng)一身份管理。應(yīng)提供用戶、機(jī)構(gòu)、角色、應(yīng)用、賬號(hào)、密碼等管理能力，能夠提供密碼策

略、數(shù)據(jù)同步、自維護(hù)/自服務(wù)等機(jī)制，實(shí)現(xiàn)多系統(tǒng)之間的單點(diǎn)登錄，方便系統(tǒng)間對(duì)賬號(hào)的管

理；

b)統(tǒng)一權(quán)限管理。應(yīng)能提供權(quán)限對(duì)象、應(yīng)用權(quán)限、授權(quán)方式、權(quán)限合規(guī)等應(yīng)用或界面級(jí)的管理

能力；

c)統(tǒng)一認(rèn)證管理。應(yīng)能提供認(rèn)證方式、認(rèn)證授予、認(rèn)證溯源、認(rèn)證協(xié)議、認(rèn)證策略等管理能力，

實(shí)現(xiàn)全系統(tǒng)的身份認(rèn)證；

d)用戶合規(guī)審計(jì)。應(yīng)能提供認(rèn)證日志、訪問(wèn)日志、操作日志、同步日志、系統(tǒng)日志等功能以供

查詢、跟蹤和審計(jì)，及時(shí)排查和追溯合規(guī)審計(jì)問(wèn)題。

8.6標(biāo)識(shí)解析服務(wù)

支撐平臺(tái)應(yīng)提供標(biāo)識(shí)編碼注冊(cè)和標(biāo)識(shí)解析服務(wù)，并滿足以下要求：

a)標(biāo)識(shí)注冊(cè)按照編碼的分層結(jié)構(gòu)采用分級(jí)注冊(cè)管理機(jī)制，由二級(jí)節(jié)點(diǎn)向園區(qū)（企業(yè)）節(jié)點(diǎn)提供

園區(qū)（企業(yè)）代碼注冊(cè)服務(wù)；

b)園區(qū)（企業(yè)）節(jié)點(diǎn)應(yīng)支持VAA、MA、DID、GS1、Handle、OID、Ecode等標(biāo)識(shí)體系中的一種或

多種；

c)園區(qū)（企業(yè)）節(jié)點(diǎn)應(yīng)提供所分配標(biāo)識(shí)編碼的網(wǎng)絡(luò)定位及其對(duì)應(yīng)標(biāo)識(shí)對(duì)象的信息查詢；

d)園區(qū)（企業(yè)）節(jié)點(diǎn)標(biāo)識(shí)解析應(yīng)支持接入認(rèn)證，保證解析過(guò)程安全可信。

8.7開發(fā)支持服務(wù)

支撐平臺(tái)應(yīng)提供適配于化工園區(qū)應(yīng)用特點(diǎn)的開發(fā)支持服務(wù)。能夠提供以低代碼開發(fā)和業(yè)務(wù)、數(shù)據(jù)資

產(chǎn)沉淀為主要特征的前后端開發(fā)支持框架和工具，用于保障化工園區(qū)業(yè)務(wù)應(yīng)用的快速開發(fā)和迭代。

開發(fā)支持服務(wù)應(yīng)具備前后端對(duì)象構(gòu)建、流程編排、腳本編譯、動(dòng)作編排、數(shù)據(jù)綁定等服務(wù)化能力，

支持園區(qū)業(yè)務(wù)應(yīng)用開發(fā)模式創(chuàng)新。通過(guò)場(chǎng)景化的業(yè)務(wù)應(yīng)用開發(fā)，逐步使得化工園區(qū)應(yīng)用系統(tǒng)從單點(diǎn)智慧

化邁向全面智慧化。

9系統(tǒng)安全

9.1一般要求

支撐平臺(tái)應(yīng)貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的各項(xiàng)要求，遵循GB/T22239的要求。

11

T/CPCIFXXXX—XXXX

9.2網(wǎng)絡(luò)安全

根據(jù)化工園區(qū)內(nèi)網(wǎng)絡(luò)所承載業(yè)務(wù)的差異以及安全保護(hù)等級(jí)的差異，應(yīng)對(duì)園區(qū)網(wǎng)絡(luò)劃分不同的安全

域，并對(duì)不同的安全域?qū)崿F(xiàn)物理隔離，跨網(wǎng)邊界數(shù)據(jù)交換；

應(yīng)能支持對(duì)網(wǎng)絡(luò)進(jìn)出口流量進(jìn)行控制，提供DDoS防護(hù)，阻止外部入侵攻擊、惡意行為，抵御惡意代

碼威脅；應(yīng)能支持對(duì)文件的安全檢測(cè)，防范來(lái)自互聯(lián)網(wǎng)區(qū)域的APT攻擊；

9.3平臺(tái)安全

平臺(tái)安全應(yīng)滿足以下要求：

a)物理網(wǎng)絡(luò)安全。平臺(tái)的物理網(wǎng)絡(luò)能夠基于安全域進(jìn)行隔離，提供物理網(wǎng)絡(luò)的安全訪問(wèn)控制，

部署物理網(wǎng)絡(luò)的安全威脅檢測(cè)能力，保護(hù)云平臺(tái)出口物理網(wǎng)絡(luò)訪問(wèn)，分析和檢測(cè)流量安全威

脅；

b)操作系統(tǒng)安全。支持漏洞掃描、威脅檢測(cè)、安全加固等服務(wù)，提高操作系統(tǒng)的安全防護(hù)能力；

c)主機(jī)和虛擬化安全。應(yīng)能支持對(duì)主機(jī)及鏡像進(jìn)行核查、漏洞掃描、入侵檢測(cè)、安全加固、遷

移、惡意代碼查殺、訪問(wèn)控制、安全備份等防護(hù)。并利用網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算隔離等虛擬化技

術(shù)，對(duì)計(jì)算資源進(jìn)行隔離，保護(hù)宿主機(jī)和虛擬機(jī)的安全；

d)云主機(jī)安全。支持對(duì)云主機(jī)進(jìn)行基線核查、漏洞掃描、入侵檢測(cè)、安全加固、安全遷移、惡

意代碼查殺，對(duì)鏡像進(jìn)行安全加固、漏洞掃描、訪問(wèn)控制、安全備份，提高云主機(jī)安全防護(hù)

能力，保障鏡像數(shù)據(jù)安全；

e)云存儲(chǔ)安全。平臺(tái)應(yīng)能利用多副本冗余、數(shù)據(jù)一致性保障、虛擬化隔離等機(jī)制，保障存儲(chǔ)安

全可靠。利用數(shù)據(jù)安全刪除、基于國(guó)密加密算法進(jìn)行數(shù)據(jù)存儲(chǔ)加密，防止存儲(chǔ)數(shù)據(jù)泄露。

9.4數(shù)據(jù)安全

數(shù)據(jù)安全應(yīng)滿足以下要求：

a)采集傳輸安全。對(duì)數(shù)據(jù)采集設(shè)備進(jìn)行身份認(rèn)證和傳輸加密，保障數(shù)據(jù)采集和傳輸安全；

b)數(shù)據(jù)防泄漏。采用數(shù)據(jù)簽名、授權(quán)與鑒權(quán)、操作審計(jì)、高敏感數(shù)據(jù)加密、數(shù)據(jù)水印等技術(shù)，

防止在數(shù)據(jù)治理過(guò)程中出現(xiàn)數(shù)據(jù)泄露、篡改和傳輸雙方身份抵賴等情況；

c)數(shù)據(jù)審計(jì)。應(yīng)能通過(guò)內(nèi)容關(guān)鍵字、協(xié)議監(jiān)測(cè)、端口監(jiān)測(cè)等方式對(duì)所有數(shù)據(jù)庫(kù)訪問(wèn)的流量進(jìn)行

審計(jì)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的內(nèi)容監(jiān)測(cè)識(shí)別；

d)數(shù)據(jù)銷毀安全。應(yīng)能根據(jù)不同場(chǎng)景，選擇數(shù)據(jù)銷毀的方式，包括但不限于內(nèi)存數(shù)據(jù)銷毀、磁

盤數(shù)據(jù)銷毀、加密數(shù)據(jù)銷毀、物理介質(zhì)報(bào)廢等。

9.5終端安全

終端安全應(yīng)滿足以下要求：

a)接入安全。應(yīng)能對(duì)接入的終端進(jìn)行有效發(fā)現(xiàn)、識(shí)別、認(rèn)證、管控和處置，確保接入終端合規(guī)、

可控、可查；

b)安全防護(hù)。應(yīng)能對(duì)接入的終端進(jìn)行身份鑒別，對(duì)終端網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)測(cè)和控制；

c)安全監(jiān)控。應(yīng)能對(duì)終端的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、用戶行為、數(shù)據(jù)使用情況等進(jìn)行實(shí)時(shí)監(jiān)控，以

發(fā)現(xiàn)終端存在的風(fēng)險(xiǎn)和威脅；

d)環(huán)境感知。能夠采集、傳遞終端多維度的環(huán)境信息，結(jié)合設(shè)備身份及用戶身份，為安全策略

控制提供終端實(shí)時(shí)、準(zhǔn)確的數(shù)據(jù)。

9.6密碼安全

密碼安全應(yīng)滿足以下要求：

a)密碼系統(tǒng)部署的環(huán)境應(yīng)具備足夠的物理安全性，通過(guò)安全基礎(chǔ)設(shè)施進(jìn)行密碼安全保障；

b)采用遠(yuǎn)程方式進(jìn)行接入時(shí)，終端與系統(tǒng)、平臺(tái)之間的通信，應(yīng)以密碼技術(shù)進(jìn)行身份驗(yàn)證、傳

輸加密，保障數(shù)據(jù)機(jī)密性和完整性，防范非法接入；

c)在訪問(wèn)主機(jī)和數(shù)據(jù)庫(kù)等關(guān)鍵設(shè)備時(shí)，應(yīng)采用安全網(wǎng)閘+堡壘機(jī)等形式，接入安全設(shè)備后再進(jìn)入

各主機(jī)設(shè)備；

d)針對(duì)園區(qū)的業(yè)務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)，應(yīng)使用數(shù)字簽名驗(yàn)證和身份認(rèn)證完成。

12

T/CPCIFXXXX—XXXX

9.7安全制度設(shè)計(jì)

化工園區(qū)應(yīng)制定信息安全工作的總體方針和安全策略，從安全工作的總體目標(biāo)、范圍、原則和安全

框架等角度進(jìn)行整體設(shè)計(jì)和實(shí)施。應(yīng)建立有效的信息安全管理制度，有條件的園區(qū)應(yīng)設(shè)置專業(yè)的信息安

全管理崗位，包括信息安全主管領(lǐng)導(dǎo)（小組），信息安全主管部門和信息安全管理員等。通過(guò)授權(quán)和審

批、溝通和合作、審核和檢查、人員管理等方面進(jìn)行全面的信息安全管控。

10運(yùn)行維護(hù)

10.1一般要求

在云計(jì)算和IT基礎(chǔ)設(shè)施管理不斷完善的背景下，智慧化工園區(qū)的日常運(yùn)行維護(hù)應(yīng)充分考慮統(tǒng)一化、

簡(jiǎn)單化、自動(dòng)化等特征，以快速安裝部署、即時(shí)監(jiān)控告警、云邊協(xié)同管理、快速響應(yīng)處置等方式，來(lái)實(shí)

現(xiàn)高效、精準(zhǔn)的園區(qū)運(yùn)行維護(hù)。

10.2統(tǒng)一運(yùn)維

園區(qū)支撐平臺(tái)應(yīng)提供平臺(tái)自身，以及其他軟硬件系統(tǒng)在同一個(gè)運(yùn)維管理平臺(tái)上高效完成運(yùn)行監(jiān)控、

日常維護(hù)、問(wèn)題處理等工作。能夠支持遠(yuǎn)程或本地高效地安裝、部署、調(diào)測(cè)、驗(yàn)收、升級(jí)、補(bǔ)丁等工作。

10.3運(yùn)行監(jiān)控

支撐平臺(tái)應(yīng)以日志、報(bào)文監(jiān)控、探針等方式，提供對(duì)管轄范圍內(nèi)可監(jiān)控對(duì)象的運(yùn)行狀態(tài)、性能的監(jiān)

控，并對(duì)運(yùn)行過(guò)程中的問(wèn)題和故障進(jìn)行預(yù)警或告警。這些對(duì)象包括且不限于化工園區(qū)內(nèi)的安防、消防、

視頻監(jiān)控、物聯(lián)設(shè)備、計(jì)算設(shè)備、通信設(shè)備、動(dòng)環(huán)設(shè)備等。

10.4故障維護(hù)

支撐平臺(tái)應(yīng)對(duì)運(yùn)行監(jiān)控過(guò)程中發(fā)現(xiàn)的故障進(jìn)行分析，判斷故障類型，定位故障根因，同時(shí)逐步提高

故障自動(dòng)分析和定位能力，使得故障發(fā)生后可盡快恢復(fù)正常。應(yīng)能建立運(yùn)維和故障知識(shí)庫(kù)，保存歷史故

障信息，為后續(xù)同類故障研判和處理提供數(shù)據(jù)支撐。

10.5運(yùn)維可視化

支撐平臺(tái)應(yīng)提供可視化的運(yùn)維界面，將園區(qū)內(nèi)各類感知系統(tǒng)，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)系統(tǒng)，平臺(tái)類和業(yè)

務(wù)類軟硬件系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行統(tǒng)一可視化呈現(xiàn)，并提供設(shè)備資產(chǎn)管理，運(yùn)維數(shù)據(jù)分析，事件、告警處

置等可視化管理，為園區(qū)智慧化運(yùn)維提供有效工具和手段。

13

ICS35.240

CCSL70/84

CPCIF

T/CPCIFXXXX—XXXX

中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)團(tuán)體標(biāo)準(zhǔn)

智慧化工園區(qū)支撐平臺(tái)建設(shè)規(guī)范

Constructionspecificationsforsupportplatformofsmartchemicalindustrypark

送審稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)石油和化學(xué)工業(yè)聯(lián)合會(huì)??發(fā)布

T/CPCIFXXXX—XXXX

智慧化工園區(qū)支撐平臺(tái)建設(shè)規(guī)范

1范圍

本文件規(guī)定了智慧化工園區(qū)支撐平臺(tái)的建設(shè)原則、總體技術(shù)架構(gòu)、信息基礎(chǔ)資源、大數(shù)據(jù)平臺(tái)、通

用支撐平臺(tái)、應(yīng)用支撐服務(wù)、系統(tǒng)安全、運(yùn)行維護(hù)等方面的技術(shù)要求。

本文件適用于智慧化工園區(qū)支撐平臺(tái)的規(guī)劃設(shè)計(jì)、部署實(shí)施和運(yùn)行維護(hù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T39218智慧化工園區(qū)建設(shè)指南

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

T/CPCIFxxxx智慧化工園區(qū)大數(shù)據(jù)中心建設(shè)規(guī)范

3術(shù)語(yǔ)和定義

GB/T39218界定的術(shù)語(yǔ)和定義適用于本文件。

3.1

通用支撐平臺(tái)commonsupportplatform

將化工園區(qū)業(yè)務(wù)應(yīng)用中常用的、通用的支撐性能力進(jìn)行整合，以子平臺(tái)或子模塊形式呈現(xiàn)，將原本

孤立的化工園區(qū)業(yè)務(wù)子系統(tǒng)統(tǒng)一接入、匯聚、建模的平臺(tái)。

3.2

應(yīng)用支撐服務(wù)applicationsupportservices

將通用支撐平臺(tái)的能力進(jìn)行抽取和聚合，以服務(wù)化的形式提供給化工園區(qū)應(yīng)用層的服務(wù)能力。

3.3

集成平臺(tái)integrationplatform

能夠提供輕量化應(yīng)用集成、消息集成、數(shù)據(jù)集成等能力的平臺(tái)。

4建設(shè)原則

可靠性：應(yīng)采用成熟的技術(shù)和設(shè)備，關(guān)鍵設(shè)備、關(guān)鍵數(shù)據(jù)、關(guān)鍵程序模塊應(yīng)有備份或冗余措施，有

較強(qiáng)的容錯(cuò)和系統(tǒng)恢復(fù)能力。

擴(kuò)展性：應(yīng)采用模塊化設(shè)計(jì)，在保持系統(tǒng)總體架構(gòu)穩(wěn)定的基礎(chǔ)上，適應(yīng)系統(tǒng)規(guī)模擴(kuò)展、功能擴(kuò)充、

配套軟件升級(jí)等。

安全性：應(yīng)堅(jiān)持安全防護(hù)與業(yè)務(wù)緊耦合，堅(jiān)持核心關(guān)鍵技術(shù)自主可控。系統(tǒng)運(yùn)行的安全性設(shè)計(jì)應(yīng)充

分考慮網(wǎng)絡(luò)通信與傳輸鏈路、系統(tǒng)容災(zāi)、系統(tǒng)運(yùn)維及數(shù)據(jù)存儲(chǔ)等方面的安全性。

集成性：應(yīng)提供二次開發(fā)接口和集成交付能力。

易維護(hù)性：應(yīng)提供豐富的系統(tǒng)運(yùn)營(yíng)管理界面，方便系統(tǒng)日常維護(hù)。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)能快速進(jìn)

行恢復(fù)，并快速定位引起故障的問(wèn)題和原因。

實(shí)用性：應(yīng)具備清晰、簡(jiǎn)潔、友好的交互界面，操作簡(jiǎn)便、靈活、易學(xué)易用，便于管理和維護(hù)。應(yīng)

與人力、財(cái)力、現(xiàn)行技術(shù)水平相適應(yīng)，以及適宜的建設(shè)周期。

5總體技術(shù)架構(gòu)

1

T/CPCIFXXXX—XXXX

智慧化工園區(qū)支撐平臺(tái)（以下簡(jiǎn)稱為“支撐平臺(tái)”）包含信息基礎(chǔ)資源、通用支撐平臺(tái)、應(yīng)用支撐

服務(wù)、系統(tǒng)安全、運(yùn)行維護(hù)等內(nèi)容，總體技術(shù)架構(gòu)見圖1。虛框以外的部分為與支撐平臺(tái)相連接的外部

系統(tǒng)，本文件不對(duì)虛框以外的部分提出技術(shù)要求。

圖1智慧化工園區(qū)支撐平臺(tái)總體技術(shù)架構(gòu)圖

信息基礎(chǔ)資源為支撐平臺(tái)和業(yè)務(wù)應(yīng)用提供運(yùn)行所依賴的軟硬件環(huán)境，應(yīng)能支持公有云、私有云、混

合云等部署模式，屏蔽底層硬件異構(gòu)性和組網(wǎng)的復(fù)雜性，提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、安全資

源以及資源管理服務(wù)。實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等物理資源和虛擬資源的統(tǒng)一管理、調(diào)度及維護(hù)，以便滿

足園區(qū)管理單位和園區(qū)內(nèi)化工企業(yè)的數(shù)據(jù)接入、基礎(chǔ)資源使用的訴求。

通用支撐平臺(tái)包含集成平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)平臺(tái)、GIS平臺(tái)、人工智能平臺(tái)、視頻管理平臺(tái)、

融合通信平臺(tái)等能力，可以根據(jù)化工園區(qū)業(yè)務(wù)需求靈活選擇部署。支持在統(tǒng)一的技術(shù)架構(gòu)下不斷演進(jìn)，

吸納補(bǔ)充新的技術(shù)模塊。

應(yīng)用支撐服務(wù)提供統(tǒng)一的事件服務(wù)、位置定位服務(wù)、文件服務(wù)、消息服務(wù)、身份認(rèn)證服務(wù)、標(biāo)識(shí)解

析服務(wù)、開發(fā)支撐服務(wù)等能力，將通用支撐平臺(tái)的能力以服務(wù)化的形式提供出來(lái)，直接為化工園區(qū)業(yè)務(wù)

應(yīng)用提供支撐服務(wù)。

系統(tǒng)安全模塊應(yīng)能為化工園區(qū)的網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、應(yīng)用、終端等IT系統(tǒng)的各個(gè)環(huán)節(jié)提供完整有效、

持續(xù)穩(wěn)定的安全防護(hù)能力，全面保障園區(qū)信息安全。

運(yùn)行維護(hù)模塊，應(yīng)能提供完整的園區(qū)信息系統(tǒng)自動(dòng)化運(yùn)維解決方案。實(shí)現(xiàn)全棧監(jiān)控、集中管理，提

升運(yùn)維監(jiān)控能力，確保園區(qū)IT系統(tǒng)穩(wěn)定、可靠的運(yùn)行。

6信息基礎(chǔ)資源

6.1計(jì)算資源

支撐平臺(tái)建設(shè)所需的計(jì)算資源應(yīng)滿足如下要求：

2

T/CPCIFXXXX—XXXX

a)支持對(duì)多種計(jì)算資源的虛擬化使用。將CPU/GPU、內(nèi)存等物理資源虛擬化成邏輯資源，并具備

分布式、彈性伸縮、負(fù)載均衡、資源動(dòng)態(tài)分配和調(diào)整、安全組隔離、熱遷移等功能，為園區(qū)

構(gòu)建按需申請(qǐng)和分配的計(jì)算資源池；

b)計(jì)算資源池應(yīng)根據(jù)化工園區(qū)業(yè)務(wù)場(chǎng)景按需規(guī)劃，并預(yù)留一定空間。計(jì)算資源池包括但不限于

通用計(jì)算型資源池、高I/O型資源池、高密度資源池、高性能資源池、分布式資源池等。

6.2存儲(chǔ)資源

支撐平臺(tái)建設(shè)所需的存儲(chǔ)資源應(yīng)滿足如下要求：

a)支持對(duì)多種存儲(chǔ)資源的虛擬化和容器化，應(yīng)具備快照、克隆、數(shù)據(jù)冗余、亞健康隔離等功能，

為園區(qū)構(gòu)建按需申請(qǐng)和分配的存儲(chǔ)資源池；

b)存儲(chǔ)資源根據(jù)化工園區(qū)業(yè)務(wù)場(chǎng)景按需規(guī)劃，并預(yù)留一定空間；

c)支持分布式存儲(chǔ)、集中式存儲(chǔ)、云存儲(chǔ)等多種存儲(chǔ)架構(gòu)；

d)支持存儲(chǔ)容量的彈性伸縮，存儲(chǔ)容量調(diào)整過(guò)程不應(yīng)影響業(yè)務(wù)；

e)支持?jǐn)?shù)據(jù)冗余保護(hù)能力，提供跨節(jié)點(diǎn)數(shù)據(jù)冗余存儲(chǔ)、遷移、恢復(fù)能力；

f)支持?jǐn)?shù)據(jù)備份和恢復(fù)服務(wù)，宜具備云容災(zāi)備份能力。

6.3網(wǎng)絡(luò)資源

支撐平臺(tái)建設(shè)所需的網(wǎng)絡(luò)資源滿足如下要求：

a)核心網(wǎng)絡(luò)應(yīng)能支持網(wǎng)絡(luò)資源虛擬化和容器化管理，支持主控模塊冗余、虛擬私有云、虛擬負(fù)

載均衡、彈性IP服務(wù)，以及SDN等相關(guān)技術(shù)；

b)應(yīng)能支持網(wǎng)絡(luò)配置和監(jiān)控自動(dòng)化管理，動(dòng)態(tài)配置接入的網(wǎng)絡(luò)設(shè)備，自動(dòng)打通物理網(wǎng)絡(luò)設(shè)備配

置；

c)應(yīng)能支持多租戶和集群網(wǎng)絡(luò)，并對(duì)不同租戶之間進(jìn)行網(wǎng)絡(luò)隔離；

d)接入層網(wǎng)絡(luò)應(yīng)具備高密度以太網(wǎng)接口或光傳輸接口，具備網(wǎng)絡(luò)堆疊和節(jié)能功能，應(yīng)支持基礎(chǔ)

二層安全特性和802.1X驗(yàn)證，支持廣播風(fēng)暴抑制；

e)智慧化工園區(qū)應(yīng)采用IP網(wǎng)絡(luò)或光網(wǎng)絡(luò)，宜采用國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行管理；

f)宜包含跨數(shù)據(jù)中心網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)以及云接入網(wǎng)絡(luò)三部分，網(wǎng)絡(luò)資源設(shè)計(jì)應(yīng)能滿足化工

園區(qū)業(yè)務(wù)管理和帶寬要求，包括但不限于物聯(lián)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、視頻網(wǎng)絡(luò)、政務(wù)內(nèi)網(wǎng)/外網(wǎng)等。

6.4安全資源

支撐平臺(tái)建設(shè)所需的安全資源應(yīng)滿足如下要求：

a)智慧化工園區(qū)信息安全體系建設(shè)應(yīng)貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的各項(xiàng)要求，遵循

GB/T22239的要求；

b)信息安全資源池應(yīng)與云平臺(tái)資源解耦，并支持將第三方信息安全設(shè)備納入信息安全資源池管

理；提供終端安全、網(wǎng)絡(luò)安全、平臺(tái)安全、數(shù)據(jù)安全、密碼安全、運(yùn)維體系安全等服務(wù)；

c)宜采用硬件或軟件資源池的方式向平臺(tái)的租戶提供安全服務(wù)。

6.5資源管理服務(wù)

支撐平臺(tái)應(yīng)提供關(guān)鍵的云平臺(tái)服務(wù)：

a)提供對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的虛擬化，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等虛擬資源和物理資

源的統(tǒng)一管理、調(diào)度及展現(xiàn)；

b)化工園區(qū)可以采用自建或租用云服務(wù)的方式，按需使用與釋放計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源；

c)支持模塊化體系架構(gòu)，在不影響現(xiàn)有化工園區(qū)業(yè)務(wù)的情況下增加云服務(wù)，滿足業(yè)務(wù)系統(tǒng)平滑

遷移、軟硬件資源升級(jí)和擴(kuò)展等需求；

d)兼容主流操作系統(tǒng)和主流數(shù)據(jù)庫(kù)管理系統(tǒng)，為數(shù)據(jù)庫(kù)提供基礎(chǔ)資源運(yùn)行環(huán)境，宜具備一定的

自恢復(fù)能力；

e)宜支持應(yīng)用的容器化部署，應(yīng)用的編排、部署與刪除。

6.6部署模式

3

T/CPCIFXXXX—XXXX

支撐平臺(tái)應(yīng)根據(jù)化工園區(qū)的規(guī)模、業(yè)務(wù)內(nèi)容、數(shù)據(jù)流量等因素，合理選擇信息基礎(chǔ)資源的部署模式，

通常包括以下類型：

a)私有云模式。云平臺(tái)提供本地部署的物理資源，在滿足園區(qū)業(yè)務(wù)和數(shù)據(jù)對(duì)資源需求的同時(shí)，

兼顧安全可信、穩(wěn)定可靠、高性能體驗(yàn)的要求；

b)混合云模式。部分資源和服務(wù)部署在云上，另一部分部署在本地，滿足云資源分層部署和快

速?gòu)椥詳U(kuò)展的要求；

c)公有云模式。以云服務(wù)的方式向園區(qū)用戶提供關(guān)鍵業(yè)務(wù)服務(wù)，SaaS應(yīng)用部署在云上，數(shù)據(jù)和

業(yè)務(wù)以服務(wù)的形式推送到本地。園區(qū)本地通過(guò)客戶端與云端相連，用戶只需申請(qǐng)所需的云服

務(wù)和資源，無(wú)需關(guān)注平臺(tái)基礎(chǔ)架構(gòu)和日常運(yùn)維；

d)化工園區(qū)應(yīng)能提供標(biāo)準(zhǔn)化的數(shù)據(jù)中心基礎(chǔ)設(shè)施，對(duì)園區(qū)數(shù)據(jù)中心的機(jī)房裝修、新風(fēng)和冷卻系

統(tǒng)、防雷接地系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)等進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)，符合GB50174的要求；

e)宜采用國(guó)產(chǎn)計(jì)算設(shè)備，同時(shí)兼容行業(yè)主流產(chǎn)品，支持通過(guò)云服務(wù)進(jìn)行統(tǒng)一管理。

7通用支撐平臺(tái)

7.1集成平臺(tái)

7.1.1基本要求

集成平臺(tái)應(yīng)支持化工園區(qū)數(shù)據(jù)、消息和應(yīng)用的集成，完成多源異構(gòu)數(shù)據(jù)的匯聚整合、實(shí)時(shí)消息的接

入查詢，并對(duì)外提供統(tǒng)一的數(shù)據(jù)訪問(wèn)接口和應(yīng)用系統(tǒng)接口，以實(shí)現(xiàn)數(shù)據(jù)的共享與交換。

7.1.2數(shù)據(jù)集成

數(shù)據(jù)集成支持對(duì)文件、數(shù)據(jù)庫(kù)等對(duì)象的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的集成，應(yīng)滿足以下要求：

a)支持多源數(shù)據(jù)的集成，集成過(guò)程包括數(shù)據(jù)同步、讀寫、任務(wù)監(jiān)控等集成步驟；

b)支持常見異構(gòu)數(shù)據(jù)源的讀取和寫入，如：Oracle、MySQL、SQLServer、PostgreSQL、Mongodb、

MPPDB、Kafka、Hive、文本文件、LDAP，Redis等；

c)支持對(duì)集成任務(wù)進(jìn)行管理，包括集成任務(wù)創(chuàng)建、啟動(dòng)、停止、修改、調(diào)度（按時(shí)間、按數(shù)據(jù)

量）、監(jiān)控等步驟。

7.1.3消息集成

消息集成應(yīng)支持多種主流消息中間件接入，應(yīng)滿足以下要求：

a)支持消息的發(fā)布與訂閱，消息生產(chǎn)者發(fā)布消息，消息消費(fèi)者訂閱并接收消息；

b)支持消息隊(duì)列多協(xié)議接入，如AMQP（高級(jí)消息隊(duì)列協(xié)議）、STOMP（流文本定向消息協(xié)議）、

XMPP（可擴(kuò)展的信息和呈現(xiàn)協(xié)議）等協(xié)議；

c)支持消息查詢，提供查詢消息偏移量、消息內(nèi)容以及歷史消息查詢的功能；

d)支持消息軌跡在線查詢，記錄消息從生產(chǎn)端到消費(fèi)端的流轉(zhuǎn)過(guò)程，并以消息軌跡的形式呈現(xiàn)；

e)支持以可視化形式查詢消費(fèi)者狀態(tài)，包括在線情況、IP地址信息、消費(fèi)TPS（成功、失?。?/p>

消費(fèi)堆積量、消費(fèi)業(yè)務(wù)延遲時(shí)間等，以保障消息集成效果。

7.1.4應(yīng)用集成

應(yīng)用集成應(yīng)涵蓋API網(wǎng)關(guān)、API開發(fā)和API發(fā)布等功能，實(shí)現(xiàn)從API設(shè)計(jì)、開發(fā)、管理到發(fā)布的全生命

周期管理，應(yīng)滿足以下要求：

a)支持統(tǒng)一協(xié)議，通過(guò)API網(wǎng)關(guān)向應(yīng)用端提供統(tǒng)一協(xié)議的API；

b)支持統(tǒng)一接入，提供API注冊(cè)、授權(quán)、測(cè)試等管理功能，能夠進(jìn)行API訪問(wèn)控制，允許第三

方系統(tǒng)接入；

c)支持API協(xié)議適配、安全防護(hù)和訪問(wèn)控制，能夠通過(guò)服務(wù)編排完成API服務(wù)的編排封裝；

d)支持API生命周期管理，包括API創(chuàng)建、部