2024物聯(lián)網(wǎng)參考體系結構

物聯(lián)網(wǎng)參考體系結構PAGEPAGE11PAGEPAGE10目? ? 次前言 1范圍 2規(guī)范性引用文件 2術語和定義 2縮略語 2物聯(lián)網(wǎng)利益相關方和關注點 3利益相關方 3利益相關方的視角和關注點 3物聯(lián)網(wǎng)視角和視圖 4總體視角和視圖 4業(yè)務視角和視圖 6功能視角和視圖 8部署視角和視圖 11網(wǎng)絡視角和視圖 15可信視角和視圖 17附錄A（資料性）利益相關方、視角和視圖關系 21附錄B（資料性）物聯(lián)網(wǎng)相關概念 22概述 22物聯(lián)網(wǎng)組件 22物聯(lián)網(wǎng) 22物聯(lián)網(wǎng)環(huán)境 23附錄C（資料性）“共性平臺+應用子集”的物聯(lián)網(wǎng)模式 24參考文獻 25物聯(lián)網(wǎng)參考體系結構范圍本文件給出了物聯(lián)網(wǎng)利益相關方和關注點，規(guī)定了以視角、視圖體系描述的物聯(lián)網(wǎng)參考體系結構。本文件適用于物聯(lián)網(wǎng)的設計、建設和應用，適用于物聯(lián)網(wǎng)研究、物聯(lián)網(wǎng)標準研制和其它物聯(lián)網(wǎng)相關活動。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T30269.2-2013信息技術傳感器網(wǎng)絡第2部分術語GB/T33745物聯(lián)網(wǎng)術語GB/T35319物聯(lián)網(wǎng)系統(tǒng)接口要求GB/T36962-2018ISO/IEC27402Cybersecurity-IoTsecurityandprivacy-Devicebaselinerequirements術語和定義GB/T33745－202X界定的術語和定義適用于本文件?？s略語下列縮略語適用于本文件。APP：應用軟件（Applicationsoftware）B/S：瀏覽器/服務器（Browser/Server）CAN：控制器局域網(wǎng)（ControllerAreaNetwork）C/S：客戶機/服務器（Client/Server）IoT：物聯(lián)網(wǎng)(InternetofThings)LPWAN：低功耗廣域網(wǎng)絡（LowPowerWideAreaNetwork）NB-IoT：窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）NFC（NearFieldCommunication）PII：敏感個人身份信息（PersonallyIdentifiableInformation）RFID：射頻識別（RadioFrequencyIdentification）RTU：遠程終端單元(RemoteTerminalUnit)USB：通用串行總線（UniversalSerialBus）Wi-Fi：無線保真(WirelessFidelity)物聯(lián)網(wǎng)利益相關方和關注點利益相關方本文件定義的物聯(lián)網(wǎng)利益相關方包括：所有者，指擁有該物聯(lián)網(wǎng)，提出創(chuàng)意或初始需求，管理或監(jiān)督物聯(lián)網(wǎng)整個生命周期的活動者，如系統(tǒng)所屬單位或部門決策者、系統(tǒng)投資者等； 設計者，指根據(jù)所有者提出的創(chuàng)意或初始需求，設計該物聯(lián)網(wǎng)技術實現(xiàn)方案、運行方案、維護管理方案的人員，如系統(tǒng)架構師、系統(tǒng)總體設計師、分系統(tǒng)設計師等； 建設者，指根據(jù)系統(tǒng)技術方案，實現(xiàn)該物聯(lián)網(wǎng)系統(tǒng)的人員，如系統(tǒng)集成商管理人員、系統(tǒng)承包單位管理人員等。建設者和設計者可以是合一的； 使用者，指操作使用該物聯(lián)網(wǎng)的人員，如系統(tǒng)使用單位各級管理者、操作者、指令員及公眾用戶等。使用者和所有者可以是合一的； 維護者，指對建成的系統(tǒng)進行技術維護，保證該系統(tǒng)穩(wěn)定安全運行的人員，如系統(tǒng)維護單位管理者、運維人員等。維護者和使用者可以是合一的；研究者，指以物聯(lián)網(wǎng)相關標準編制、學術研究、教育教學等為目的關注和觀察該物聯(lián)網(wǎng)的人員，如標準專家、領域專家、教師等； 監(jiān)管者，指對系統(tǒng)進行法律法規(guī)、安全、環(huán)保等方面的監(jiān)督管理者，如政府安監(jiān)部門人員、網(wǎng)絡安全資質評測機構人員等。利益相關方的視角和關注點利益相關方的視角和關注點見表1。表1物聯(lián)網(wǎng)利益相關方的視角和關注點視角利益相關方關注點所有者設計者建設者使用者維護者研究者監(jiān)管者總體視角√√√——對物聯(lián)網(wǎng)的理解和與之聯(lián)系對象的關聯(lián)關系業(yè)務視角√√√√√√√——業(yè)務過程轉化為物聯(lián)網(wǎng)技術的關聯(lián)關系——設計者、所有者及使用者等利益相關方建立共識的工具功能視角√√√√√√√——功能分類及展現(xiàn)——物聯(lián)網(wǎng)的功能實現(xiàn)部署視角√√√√√——物聯(lián)網(wǎng)使用的信息設備類型——信息設備在物聯(lián)網(wǎng)中的分布——新興信息技術和設備在物聯(lián)網(wǎng)中的位置和連接方式網(wǎng)絡視角√√√√√——物聯(lián)網(wǎng)網(wǎng)絡的劃分——物聯(lián)網(wǎng)各部分的網(wǎng)絡通信可信視角√√√√√——物聯(lián)網(wǎng)可信特征——可信技術與其他物聯(lián)網(wǎng)技術的關系——物聯(lián)網(wǎng)可信性的實現(xiàn)方式注1：√代表對應利益相關方重點關注的視角。注2：利益相關方中的設計者，特別是其中的系統(tǒng)架構師或系統(tǒng)總體設計師角色，具有核心、關鍵的作用，負責收集、理解、平衡所有利益相關方的關注點，形成并實現(xiàn)系統(tǒng)方案，使系統(tǒng)架構達到最佳。注3：利益相關方中的所有者和使用者的視角和關注點具有決定性作用，其視角和關注點是系統(tǒng)的出發(fā)點和歸宿。注4：利益相關方、視角和視圖等關系見附錄A。物聯(lián)網(wǎng)視角和視圖總體視角和視圖總體視角物聯(lián)網(wǎng)總體視角如表2所示。表2總體視角名稱描述視角名——總體視角概述——提供了對物聯(lián)網(wǎng)和與之聯(lián)系對象的關聯(lián)關系的理解典型利益相關方——所有者——設計者——研究者關注點——對物聯(lián)網(wǎng)的理解和與之聯(lián)系對象的關聯(lián)關系視圖方法——提供了對物聯(lián)網(wǎng)、用戶、目標對象、外部系統(tǒng)的抽象圖示及描述總體視圖概述基于總體視角給出物聯(lián)網(wǎng)總體視圖如圖1所示。圖1總體視圖總體視圖表示物聯(lián)網(wǎng)和與之聯(lián)系的對象的關聯(lián)關系。物聯(lián)網(wǎng)與用戶、目標對象、外部系統(tǒng)連接，構成物聯(lián)網(wǎng)生態(tài)。物聯(lián)網(wǎng)的外部系統(tǒng)通過連接其它的物聯(lián)網(wǎng)或非物聯(lián)網(wǎng)系統(tǒng)展開，從而實現(xiàn)萬物互聯(lián)。物聯(lián)網(wǎng)物聯(lián)網(wǎng)與用戶、目標對象、外部系統(tǒng)連接。用戶通過物聯(lián)網(wǎng)獲取目標對象信息、對目標對象進行操控，在這個過程中物聯(lián)網(wǎng)從外部系統(tǒng)獲得需要的信息資源，同時也把本系統(tǒng)的信息資源提供給外部系統(tǒng)使用。物聯(lián)網(wǎng)與物聯(lián)網(wǎng)系統(tǒng)兩者緊密關聯(lián)，本文件中的“物聯(lián)網(wǎng)”既可表示物聯(lián)網(wǎng)概念，也可理解為是物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)相關概念見附錄B。物聯(lián)網(wǎng)的構成通過不同的視角和視圖給出，見6.2～6.6。用戶概述用戶是物聯(lián)網(wǎng)的服務對象，負責操作物聯(lián)網(wǎng)人機交互界面，分為業(yè)務用戶和運維用戶兩類。業(yè)務用戶利益相關方中的使用者是物聯(lián)網(wǎng)業(yè)務用戶。業(yè)務用戶是物聯(lián)網(wǎng)核心的、最終的服務對象，物聯(lián)網(wǎng)的業(yè)務功能應滿足業(yè)務用戶的需求。業(yè)務用戶分為業(yè)務管理角色和業(yè)務操作角色：業(yè)務管理角色負責操作管理性和決策性的物聯(lián)網(wǎng)業(yè)務功能，包括操作重要的數(shù)據(jù)和事件等，業(yè)務管理角色包括部門經(jīng)理、組織負責人等；業(yè)務操作角色負責操作常規(guī)物聯(lián)網(wǎng)業(yè)務功能，包括操作常規(guī)的數(shù)據(jù)和事件，業(yè)務操作角色包括值班員、操作員、公眾用戶等。在進行物聯(lián)網(wǎng)設計時，應首先識別并定義具體的業(yè)務用戶角色，根據(jù)業(yè)務管理角色定義物聯(lián)網(wǎng)業(yè)務功能。運維用戶利益相關方中的維護者是物聯(lián)網(wǎng)運維用戶，負責操作物聯(lián)網(wǎng)系統(tǒng)的運維功能，包括監(jiān)管物聯(lián)網(wǎng)運行狀態(tài)，及時發(fā)現(xiàn)并處理問題，保證物聯(lián)網(wǎng)穩(wěn)定、安全、高效運行，保障業(yè)務用戶能正常使用業(yè)務功能。運維用戶中的管理者和操作者角色的定義原則與業(yè)務用戶相同，見6.1.2.3.2。目標對象目標對象是用戶期望獲取其屬性信息或實施操控的物理實體的集合。目標對象包括感知對象和控制對象。感知對象是用戶期望獲取其屬性信息的物理實體，控制對象是用戶期望對其進行操控的物理實體。外部系統(tǒng)外部系統(tǒng)是與物聯(lián)網(wǎng)有數(shù)據(jù)共享交換關系的對象，包括其它物聯(lián)網(wǎng)或非物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)可通過與外部系統(tǒng)互聯(lián)，實現(xiàn)數(shù)據(jù)共享交換、資源合理配置，形成整個物聯(lián)網(wǎng)的良好生態(tài)。在設計物聯(lián)網(wǎng)時，應考慮外部系統(tǒng)的約束條件及系統(tǒng)間的數(shù)據(jù)供需關系。物聯(lián)網(wǎng)應根據(jù)本系統(tǒng)的數(shù)據(jù)需求和外部系統(tǒng)提供數(shù)據(jù)的能力，識別提供數(shù)據(jù)的外部系統(tǒng)；物聯(lián)網(wǎng)應根據(jù)外部系統(tǒng)的數(shù)據(jù)需求和本系統(tǒng)提供數(shù)據(jù)的能力，識別接收數(shù)據(jù)的外部系統(tǒng)。業(yè)務視角和視圖業(yè)務視角物聯(lián)網(wǎng)業(yè)務視角如下表3所示。表3業(yè)務視角名稱描述視角名——業(yè)務視角概述——提供了業(yè)務流程向物聯(lián)網(wǎng)轉化的技術指引典型利益相關方——所有者——設計者——建設者——使用者——維護者——研究者——監(jiān)管者關注點——業(yè)務過程轉化為物聯(lián)網(wǎng)技術的關聯(lián)關系——設計者、所有者及使用者等利益相關方建立共識的工具視圖方法——提供了業(yè)務流程轉化為物聯(lián)網(wǎng)感知控制層、應用層、用戶交互層、通信網(wǎng)絡、系統(tǒng)可信等技術的抽象圖示及描述業(yè)務視圖概述基于業(yè)務視角給出業(yè)務視圖如圖2所示。圖2業(yè)務視圖業(yè)務視圖是業(yè)務流程向物聯(lián)網(wǎng)轉化的技術指引。應由物聯(lián)網(wǎng)利益相關方中的設計者、所有者、使用者等對現(xiàn)有業(yè)務流程分析，根據(jù)所有者和使用者對業(yè)務流程數(shù)字化的期望和具備的基礎條件，結合物聯(lián)網(wǎng)技術狀況，識別出業(yè)務流程中可轉化為物聯(lián)網(wǎng)的環(huán)節(jié)。在此基礎上以業(yè)務視圖為指導，由設計者向所有者、使用者等提供物聯(lián)網(wǎng)技術架構。注：在業(yè)務流程向物聯(lián)網(wǎng)轉化的過程中，可參照“共性平臺+應用子集”的物聯(lián)網(wǎng)模式（見附錄C），將業(yè)務視圖轉化為個性化的物聯(lián)網(wǎng)系統(tǒng)。感知控制層感知控制層是物聯(lián)網(wǎng)的數(shù)據(jù)來源和執(zhí)行系統(tǒng)，負責收集目標對象的狀態(tài)、行為信息及外部系統(tǒng)的輸入信息，并根據(jù)應用層的指令執(zhí)行相應的動作。感知控制層主要包括感知控制終端及感知數(shù)據(jù)采集、處理、控制的指令生成邏輯。感知控制層與應用層之間通過通信接口進行數(shù)據(jù)傳輸，實現(xiàn)數(shù)據(jù)的輸入和輸出。應用層應用層是物聯(lián)網(wǎng)的數(shù)據(jù)處理、分析、存儲中心，負責對感知控制層收集到的數(shù)據(jù)進行清洗、存儲、管理、分析等處理，提供云端應用程序接口和服務。應用層主要包括業(yè)務服務、應用支撐、計算和存儲設施。應用層與感知控制層之間通過通信接口進行數(shù)據(jù)傳輸，實現(xiàn)數(shù)據(jù)的輸入和輸出。應用層與用戶交互層之間通過業(yè)務服務接口進行數(shù)據(jù)交互。用戶交互層用戶交互層是物聯(lián)網(wǎng)的用戶界面，負責將應用層的數(shù)據(jù)和服務以易于理解和使用的方式呈現(xiàn)給用戶，同時接收用戶的輸入和反饋，實現(xiàn)數(shù)據(jù)的輸入和輸出。用戶交互層主要包括交互界面和用戶終端。通信網(wǎng)絡通信網(wǎng)絡覆蓋整個物聯(lián)網(wǎng)，包括層內通信網(wǎng)絡和層間通信網(wǎng)絡。層內可采用短距有線、無線技術的通信網(wǎng)絡，層間可采用遠距有線、無線技術的通信網(wǎng)絡，見6.5。系統(tǒng)可信系統(tǒng)可信是通過采用物聯(lián)網(wǎng)可信技術，使物聯(lián)網(wǎng)達到期望的可信水平。物聯(lián)網(wǎng)可信視角和視圖見6.6。功能視角和視圖功能視角物聯(lián)網(wǎng)功能視角如表4所示。表4功能視角名稱描述視角名——功能視角概述——從關鍵功能的角度描述物聯(lián)網(wǎng)參考體系結構，提供了對物聯(lián)網(wǎng)中的邏輯功能的理解典型利益相關方——所有者——設計者——建設者——使用者——維護者——研究者——監(jiān)管者關注點——物聯(lián)網(wǎng)功能分類及展現(xiàn)——物聯(lián)網(wǎng)的功能實現(xiàn)視圖方法——提供了對物聯(lián)網(wǎng)各個域、域中實體功能及域間接口功能的抽象圖示及描述功能視圖概述基于功能視角給出功能視圖如圖3所示。圖3功能視圖物聯(lián)網(wǎng)功能視圖表示物聯(lián)網(wǎng)的功能描述，分為五個功能域，包括：感知控制域、服務提供域、運維管控域、資源交換域、用戶交互域。物聯(lián)網(wǎng)利益相關方可基于功能視圖中各域及其實體的功能描述，進行物聯(lián)網(wǎng)需求設計、設備選型、配置及應用軟件模塊劃分等。注：功能視圖中的每個域或域內實體，是應用軟件、信息處理設備、通信網(wǎng)絡的集合體，是運行在聯(lián)網(wǎng)的信息處理設備上的應用軟件實現(xiàn)的一項物聯(lián)網(wǎng)功能。域感知控制域感知控制域是實現(xiàn)獲取感知對象屬性信息和操控控制對象，并具有處理功能的軟硬件集合。感知控制域軟硬件設備可實現(xiàn)邊緣計算功能。注：感知控制域是物聯(lián)網(wǎng)的核心特征，是否存在感知控制域是區(qū)分物聯(lián)網(wǎng)與非物聯(lián)網(wǎng)的標志。服務提供域服務提供域是提供面向物聯(lián)網(wǎng)使用者的基礎服務和業(yè)務服務的軟硬件集合。服務提供域是物聯(lián)網(wǎng)的數(shù)據(jù)處理、數(shù)據(jù)存儲中心，可實現(xiàn)物聯(lián)網(wǎng)的核心功能，同時可根據(jù)行業(yè)應用需求實現(xiàn)不同行業(yè)業(yè)務應用功能。注：大數(shù)據(jù)技術、人工智能技術、虛擬現(xiàn)實技術、數(shù)據(jù)融合技術、數(shù)字孿生技術、智能硬件數(shù)據(jù)計算加速技術等都屬于實現(xiàn)服務提供域功能的關鍵技術。運維管控域運維管控域是物聯(lián)網(wǎng)中負責維護和管理物聯(lián)網(wǎng)系統(tǒng)自身運行狀態(tài)的軟硬件集合，可保障物聯(lián)網(wǎng)穩(wěn)定、安全、高效運行。資源交換域資源交換域是實現(xiàn)與外部系統(tǒng)之間信息資源交換功能的軟硬件集合，可實現(xiàn)物聯(lián)網(wǎng)與信息世界緊密連接。用戶交互域用戶交互域是向用戶提供用戶交互界面功能的軟硬件集合。用戶交互域功能通過用戶設備上的交互界面，綜合與人交互作用的視覺、聽覺、觸覺等媒介手段，實現(xiàn)物聯(lián)網(wǎng)與用戶（人）的信息交流及人對物聯(lián)網(wǎng)的操控。注：當前主流的用戶交互界面方式有B/S（WEB）、APP、C/S等。實體功能視圖實體描述見表5。表5功能視圖實體描述域實體實體描述感知控制域感知自動收集來自各種感知設備、反映感知對象屬性的感知數(shù)據(jù)（業(yè)務數(shù)據(jù)的核心部分），可包括位置、標識等信息控制根據(jù)感知控制域內預定的邏輯驅動執(zhí)行器對控制對象進行控制，或根據(jù)應用層指令驅動執(zhí)行器對控制對象進行控制執(zhí)行通過執(zhí)行器改變控制對象屬性或狀態(tài)信息服務提供域基礎服務專業(yè)處理各項業(yè)務服務需要共同使用的應用處理功能，如多傳感器數(shù)據(jù)融合處理、目標對象綁定、標識解析、位置解析、支付服務、地理信息服務等，根據(jù)業(yè)務需求選擇配置用戶管理對各類注冊用戶進行管理法規(guī)監(jiān)管根據(jù)相關法規(guī)，對物聯(lián)網(wǎng)業(yè)務處理自動監(jiān)視管理，適時給出違規(guī)預警、警告，攔截違規(guī)操作標識管理對各類標識信息進行管理數(shù)據(jù)共享向外部系統(tǒng)提供數(shù)據(jù)數(shù)據(jù)處理通用性及專業(yè)性的數(shù)據(jù)處理，如數(shù)據(jù)清洗、數(shù)據(jù)倉庫、搜索引擎、數(shù)據(jù)挖掘、數(shù)據(jù)備份、數(shù)據(jù)壓縮優(yōu)化、時序數(shù)據(jù)處理等數(shù)據(jù)存儲集中存儲本系統(tǒng)業(yè)務數(shù)據(jù)，包括來自感知控制域的感知數(shù)據(jù)、業(yè)務服務生成的數(shù)據(jù)、來自外部系統(tǒng)的數(shù)據(jù)、相關基礎性數(shù)據(jù)（系統(tǒng)初始化時應加載的數(shù)據(jù)）等，形成本系統(tǒng)數(shù)據(jù)資源庫數(shù)據(jù)接入收集來自感知控制域的業(yè)務數(shù)據(jù)（主要是感知數(shù)據(jù)）。當感知控制域和運維管控域沒有數(shù)據(jù)通道時，收集來自感知控制域的運維數(shù)據(jù)業(yè)務服務直接面向業(yè)務用戶的應用服務，如實時監(jiān)控、指揮調度、報警處理、統(tǒng)計報表、綜合查詢、歷史回放、預案模擬等。在系統(tǒng)設計時應根據(jù)業(yè)務流程和業(yè)務用戶的需求進行合理配置表5（續(xù)）域實體實體描述運維管控域配置管理建立并維護物聯(lián)網(wǎng)的硬件、軟件的靜態(tài)參數(shù)，包括ID、名稱、型號、部署位置、通信地址、精度等級等，保持數(shù)據(jù)和實物一致，保持全網(wǎng)數(shù)據(jù)一致系統(tǒng)監(jiān)控自動收集物聯(lián)網(wǎng)硬件、軟件的運行狀態(tài)數(shù)據(jù)，進行分析，發(fā)現(xiàn)異常及時報警故障診斷在系統(tǒng)運行發(fā)生異?；蚬收蠒r，收集故障數(shù)據(jù)、定位故障點、給出處理建議工單管理生成、派發(fā)、跟蹤、回收系統(tǒng)故障處理、系統(tǒng)維護的工單版本管理對硬件、軟件、固件版本進行登記、核對，適時進行版本升級容災管理具有系統(tǒng)備份及系統(tǒng)恢復機制，監(jiān)視數(shù)據(jù)備份、冗余備份系統(tǒng)狀態(tài)，具有自動和手動主備切換能力，確保關鍵數(shù)據(jù)及關鍵服務在人為或自然原因導致的災難后能夠在確定的時間內恢復運行。根據(jù)業(yè)務需要進行容災管理配置信息安全管理自動監(jiān)視信息安全硬件軟件運行狀態(tài)，給出異常報警。監(jiān)視各個通信端口數(shù)據(jù)流，對外來攻擊給出報警，并自動阻斷外來攻擊。采用各種在線手段，保證物聯(lián)網(wǎng)設備安全、數(shù)據(jù)安全、功能安全、隱私保護。根據(jù)系統(tǒng)信息安全防護等級進行配置運維數(shù)據(jù)收集自動收集并存儲各個域的硬件和軟件運行狀態(tài)數(shù)據(jù)，生成系統(tǒng)運行日志資源交換域任務管理建立并維護“數(shù)據(jù)交換任務表”，根據(jù)該表對數(shù)據(jù)交換任務調度和管理，擔負與外部系統(tǒng)連接時的身份的鑒別驗證職責交換接口與外部系統(tǒng)之間建立數(shù)據(jù)交換通道，在任務管理實體的支撐下，完成身份權限鑒別，實現(xiàn)合規(guī)的連接，拒絕非法的連接。維持數(shù)據(jù)交換通道，保證在數(shù)據(jù)交換期間的穩(wěn)定連接（如心跳功能、中斷重連、斷點續(xù)傳等）。完成數(shù)據(jù)交換過程中的相關處理協(xié)議處理當本系統(tǒng)與外部系統(tǒng)之間使用的應用協(xié)議不一致時，進行二者之間的協(xié)議轉換安全防護采用硬件、軟件方法，對通信端口進行防護，阻斷非法訪問和攻擊，保證數(shù)據(jù)交換安全和本物聯(lián)網(wǎng)安全用戶交互域視覺交互用戶設備通過屏幕、指示燈等把信息轉換為光信號，給用戶視覺信息；用戶設備以攝像機等作為視覺媒介手段，接收用戶光學信號并進行處理聽覺交互用戶設備通過揚聲器、耳機等把信息轉換為聲信號，給用戶聽覺信息；用戶設備以話筒、拾音器等作為聽覺媒介手段，接收用戶聲音信號并進行處理觸覺交互用戶設備把信息轉換為振動等形式，給用戶觸覺信息；用戶設備以鍵盤、鼠標、觸摸屏等作為觸覺媒介手段，接收用戶觸覺信息并進行處理腦機交互用戶設備直接從用戶大腦中獲取電信號或生理信號，并將其轉換為控制計算機或其他外部設備的指令。腦機交互使人類能夠直接以意識活動來控制外部設備，而無需經(jīng)過傳統(tǒng)的生理運動方式，如肌肉運動接口圖3中的連線表示物聯(lián)網(wǎng)的接口，應符合GB/T35319中的相關規(guī)定。部署視角和視圖部署視角物聯(lián)網(wǎng)部署視角如表6所示。表6部署視角名稱描述視角名——部署視角概述——觀察物聯(lián)網(wǎng)硬件設施部署的種類和方式，提供了對物聯(lián)網(wǎng)中設備部署的理解，用于指導設備的選型和部署典型利益相關方——設計者——建設者——維護者——研究者——監(jiān)管者關注點——物聯(lián)網(wǎng)使用的信息設備類型——信息設備在物聯(lián)網(wǎng)中的分布——新興信息技術和設備在物聯(lián)網(wǎng)中的位置和連接方視圖方法——提供了對物聯(lián)網(wǎng)各域設備部署位置及部署方式的抽象圖示及描述部署視圖概述基于部署視角給出部署視圖如圖4所示。圖4部署視圖部署視圖是從信息處理設備部署角度對總體視圖中物聯(lián)網(wǎng)的描述，同時包括通信網(wǎng)絡的部署，物聯(lián)網(wǎng)利益相關方可基于部署視圖進行物聯(lián)網(wǎng)設備選型配置。物聯(lián)網(wǎng)的信息處理設備是應用軟件的運行載體，提供應用軟件需要的計算、存儲和通信接口等能力，按部署位置可分為三部分：感知控制域設備、服務提供域&運維管控域&資源交換域設備、用戶交互域設備。部署視圖中關于網(wǎng)絡設備部署見6.5。感知控制域設備感知控制域設備部署在目標對象所在位置或其附近。感知控制域設備包括感知和控制設備及邊緣計算設備。感知控制域設備類型及其描述見表7。表7感知控制域設備類型及描述序號類型描述備注1感知和控制設備傳感器傳感器是依照一定的規(guī)則，對物理世界中的客觀現(xiàn)象、物理屬性進行監(jiān)測，并將監(jiān)測結果轉化為可以進一步處理的信號（一般是電信號）的設備（參照GB/T30269.2-20132.1.2）傳感器是物聯(lián)網(wǎng)實現(xiàn)目標對象感知最基本的、最大量、種類最多的設備，包括光學影像設備（攝像機）GB/T36962-2018傳感數(shù)據(jù)分類與代碼》中列出的傳感數(shù)據(jù)都屬于傳感器作用的范圍具有微處理器、存儲器、固件和通信模塊的智能傳感器是標準的部署傳統(tǒng)的非智能傳感器，通過模擬信號（如4mA~20mA電流、0~5V電壓）通信，它對于目標對象屬性信息的感知、信號的變換、信息的傳輸，亦屬于信息處理的范疇，因此非智能傳感器也可視為部署智能傳感器正在成為傳感器的主流，非智能傳感器正在被替代，把傳感器視為一種部署符合現(xiàn)實和技術發(fā)展趨勢傳感器和目標對象一般是一對一的關系，即一個傳感器對一個目標對象進行感知感知2定位設備定位設備是以確定空間位置為目標的設備，這個設備可以保證在任意時刻，地球上任意一點都可以同時觀測到至少4顆衛(wèi)星，以保證衛(wèi)星可以采集到該觀測點的經(jīng)緯度和高度，以便實現(xiàn)導航、定位、授時等功能感知3標識讀寫設備標識讀寫設備是標識載體和標識讀寫設備的統(tǒng)稱，是一種成套運用的感知設備。標識載體分為非電子標識載體和電子標識載體。非電子標識載體如一維碼和二維碼等。電子標識載體如RFID。標識讀寫設備是一種標識感知電子設備，用于一對一（一個讀寫設備對應一個附著標識載體的目標對象）或一對多（一個讀寫設備可同時對應多個附著標識載體的目標對象）的物聯(lián)網(wǎng)應用場合，是目標對象標識信息及其他信息采集和處理的基礎性設備感知控制4執(zhí)行器根據(jù)控制指令驅動目標對象改變狀態(tài)的裝置，常用的有電動、氣動、液動方式，如接觸器、繼電器、電液閥、燃氣表內電動閥門等控制5邊緣計算設備物聯(lián)網(wǎng)網(wǎng)關側重對感知數(shù)據(jù)采集處理的設備。具有數(shù)據(jù)收集、網(wǎng)絡協(xié)議處理和轉換、數(shù)據(jù)處理、數(shù)據(jù)存儲、數(shù)據(jù)轉發(fā)等功能，可提供簡單本地邏輯控制功能（如聯(lián)動控制）和應用層指令控制功能。常見的如監(jiān)控主機、前置機、RTU等計算6物聯(lián)網(wǎng)控制器側重實現(xiàn)感知控制域復雜、實時邏輯控制的設備。可實現(xiàn)高實時性、閉環(huán)、高可靠性控制功能（如過程閉環(huán)控制、PID調節(jié)控制。常見的如可編程控制器（P、變頻器（F、集散控制系統(tǒng)（S）等計算7邊緣計算服務器實現(xiàn)復雜的現(xiàn)場數(shù)據(jù)處理和現(xiàn)場需要的數(shù)據(jù)存儲，由單臺或多臺服務器（可組成為邊緣云）組成，可包括移動邊緣計算（MEC）服務器計算根據(jù)業(yè)務需求和設備部署情況，感知控制域設備應通過接入網(wǎng)絡與服務提供域、運維管控域、資源交換域連接，包括如下三種方式：直連方式，該種方式指感知和控制設備直接與接入網(wǎng)絡連接，適用于具有遠程數(shù)據(jù)通信能力的感知和控制設備；組網(wǎng)方式，該種方式指感知和控制設備通過傳感器網(wǎng)絡與物聯(lián)網(wǎng)網(wǎng)關或物聯(lián)網(wǎng)控制器數(shù)據(jù)進行組網(wǎng)，再與接入網(wǎng)絡、服務網(wǎng)絡與云端設備連接；服務器/邊緣云方式，該種方式指感知和控制設備與邊緣計算服務器直接連接，或通過物聯(lián)網(wǎng)網(wǎng)關/物聯(lián)網(wǎng)控制器與邊緣計算服務器間接連接，邊緣計算服務器與接入網(wǎng)絡連接后，再經(jīng)服務網(wǎng)絡與服務提供域、運維管控域和資源交換域設備連接。服務提供域&運維管控域&資源交換域設備服務提供域&運維管控域&資源交換域設備即云端設備，是實現(xiàn)功能視圖中物聯(lián)網(wǎng)服務提供域、運維管控域、資源交換域功能的設備，包括接入服務器、應用服務器、存儲服務器、數(shù)據(jù)服務器，通過計算和存儲實現(xiàn)服務提供域、運維管控域、資源交換域功能。服務提供域、運維管控域和資源交換域使用的計算和存儲設備在邏輯上進行劃分，可按如下兩種方式部署：集成在一臺服務器上統(tǒng)一部署；各自擁有服務器并分別部署。用戶交互域設備用戶交互域設備即用戶交互設備，是實現(xiàn)功能視圖定義的物聯(lián)網(wǎng)用戶交互域交互功能的設備，是用戶交互界面的物理載體、包括移動通信終端、筆記本計算機、個人計算機、顯示器、大屏幕、智能音箱、鍵盤鼠標、打印機、以及專用用戶交互終端等。用戶交互設備可采用有線或無線通信方式，用戶交互設備可通過接入網(wǎng)絡、鄰近網(wǎng)絡連接感知控制域設備。網(wǎng)絡視角和視圖網(wǎng)絡視角物聯(lián)網(wǎng)網(wǎng)絡視角如表7所示。表8網(wǎng)絡視角名稱描述視角名——網(wǎng)絡視角概述——提供了對物聯(lián)網(wǎng)中的通信網(wǎng)絡連接的理解，從實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)透明傳輸?shù)木W(wǎng)絡角度對部署視圖中通信網(wǎng)絡的細化展開描述，以作為網(wǎng)絡通信系統(tǒng)設計、設備選型的初始依據(jù)典型利益相關方——設計者——建設者——維護者——研究者——監(jiān)管者關注點——物聯(lián)網(wǎng)網(wǎng)絡的劃分——物聯(lián)網(wǎng)各部分的網(wǎng)絡通信視圖方法——提供了對物聯(lián)網(wǎng)各個網(wǎng)絡連接方式以及分類的抽象圖示及描述網(wǎng)絡視圖概述基于網(wǎng)絡視角給出物聯(lián)網(wǎng)網(wǎng)絡視圖如圖5所示。圖5網(wǎng)絡視圖網(wǎng)絡視圖是從數(shù)據(jù)通信網(wǎng)絡配置角度對總體視圖中物聯(lián)網(wǎng)的描述，物聯(lián)網(wǎng)利益相關方可基于網(wǎng)絡視圖進行物聯(lián)網(wǎng)通信網(wǎng)絡設計和設備選型。網(wǎng)絡視圖覆蓋整個物聯(lián)網(wǎng)系統(tǒng)，分為鄰近網(wǎng)絡、接入網(wǎng)絡、服務網(wǎng)絡、用戶網(wǎng)絡四部分，各個部分網(wǎng)絡連接域內的信息處理設備，實現(xiàn)信息處理設備之間的數(shù)據(jù)傳遞；各部分網(wǎng)絡相互覆蓋銜接，實現(xiàn)域間數(shù)據(jù)傳輸，以及與外部系統(tǒng)的數(shù)據(jù)傳輸。鄰近網(wǎng)絡鄰近網(wǎng)絡是在感知控制域內將感知和控制設備連接到邊緣計算設備的網(wǎng)絡，可采用有線和無線通信方式。鄰近網(wǎng)絡有線通信技術包括但不限于以太網(wǎng)、USB、CAN總線等。鄰近網(wǎng)絡無線通信技術包括但不限于Wi-Fi、藍牙、NFC、ZigBee、6TiSCH；以及LPWAN（NB-IoT、LoRa、Sigfox，以及ZETA、WIoTa、TPUNB、Chirp-IoT、LaKi、TurMass、MicMote）等。接入網(wǎng)絡接入網(wǎng)絡是將感知控制域中的設備連接到服務提供域、運維管控域、資源交換域的網(wǎng)絡。接入網(wǎng)絡需要使用遠程通信方式。接入網(wǎng)絡應支持如下三種方式：支持感知和控制設備直接與服務網(wǎng)絡連接，如智能燃氣表、網(wǎng)絡攝像機等，通信方式包括LPWAN、4G、5G、有線寬帶、衛(wèi)星通信等；支持物聯(lián)網(wǎng)邊緣網(wǎng)關或物聯(lián)網(wǎng)控制器與服務網(wǎng)絡連接，通信方式包括有線寬帶、4G、5G、衛(wèi)星通信等；支持邊緣計算服務器（邊緣云、MEC）與服務網(wǎng)絡連接，通信方式有包括有線寬帶、4G、5G、衛(wèi)星通信等。服務網(wǎng)絡服務網(wǎng)絡是連接服務提供域、運維管控域、資源交換域設備的網(wǎng)絡。服務提供域、運維管控域、資源交換域是物聯(lián)網(wǎng)數(shù)據(jù)處理中心。服務網(wǎng)絡通過接入網(wǎng)絡連接感知控制域，通過用戶網(wǎng)絡連接用戶交互域，也可與外部系統(tǒng)連接。服務網(wǎng)絡滿足如下要求：應支持大流量、高實時性數(shù)據(jù)傳輸；應支持感知控制域和用戶交互域的的數(shù)據(jù)傳輸；應支持服務提供域、運維管控域、資源交換域內多服務器分布處理之間的數(shù)據(jù)傳輸；宜采用高速以太網(wǎng)、高速光纖廣域網(wǎng)等技術。用戶網(wǎng)絡用戶網(wǎng)絡實現(xiàn)用戶交互域內用戶終端連接，并將用戶終端接入服務網(wǎng)絡。接入服務網(wǎng)絡有兩種通信連接方式：用戶終端接入方式。接入方式可包括移動通信網(wǎng)絡；用戶終端局域網(wǎng)/廣域網(wǎng)接入方式。接入方式可包括有線局域網(wǎng)或無線局域網(wǎng)。可信視角和視圖可信視角物聯(lián)網(wǎng)可信視角如表8所示。表9可信視角名稱描述視角名——可信視角概述——依據(jù)物聯(lián)網(wǎng)可信性原則，提供了對物聯(lián)網(wǎng)可信概念的理解典型利益相關方——設計者——建設者——維護者——研究者——監(jiān)管者關注點——物聯(lián)網(wǎng)可信特征——可信技術與其他物聯(lián)網(wǎng)技術的關系——物聯(lián)網(wǎng)可信性的實現(xiàn)方式視圖方法——提供了對物聯(lián)網(wǎng)可信含義、物聯(lián)網(wǎng)軟硬件可信技術及可信特征的抽象圖示及描述可信視圖概述基于可信視角給出可信視圖如圖6所示。圖6可信視圖可信視圖表示通過將適當、必要的物聯(lián)網(wǎng)可信技術用于物聯(lián)網(wǎng)，使物聯(lián)網(wǎng)呈現(xiàn)出利益相關方所期望的物聯(lián)網(wǎng)可信特征要求。物聯(lián)網(wǎng)可信技術實現(xiàn)包括以下兩種方式：物聯(lián)網(wǎng)可信技術可部署在物聯(lián)網(wǎng)的各層各部分，包括但不限于感知控制層、應用層和用戶交互層的應用軟件、計算設備和通信網(wǎng)絡；物聯(lián)網(wǎng)可信技術可與物聯(lián)網(wǎng)的其它技術相互融合，貫穿于物聯(lián)網(wǎng)設計、開發(fā)、部署、運營、監(jiān)管和維護的整個生命周期?？尚盘卣饕髢壬踩锫?lián)網(wǎng)應針對內生安全進行設計，應將對人的生命健康、財產(chǎn)或環(huán)境等造成損害的風險限制在可接受的水平之內。注：內生安全指非故意的系統(tǒng)故障和疏忽，而不是故意的破壞。外部安全物聯(lián)網(wǎng)應針對外部安全進行設計，應對故意的、未經(jīng)授權的破壞行為進行抵抗。注：外部安全攻擊是惡意的違規(guī)行為。物聯(lián)網(wǎng)設備的外部安全要求可參考ISO/IEC27402。隱私性物聯(lián)網(wǎng)應針對隱私性進行設計，從而保護PII。注1：物聯(lián)網(wǎng)隱私性是指物聯(lián)網(wǎng)一旦測量到與用戶（人）直接或間接相關的信息，就會涉及PII的特性。注2：PII存在被攻擊者竊取的潛在泄露風險，攻擊者可能通過聚合、分析以及其他方式獲取PII。彈性物聯(lián)網(wǎng)應針對彈性進行設計，當自身或自身組件在出現(xiàn)故障以及其他臨時變化時，在不損失操作和性能水平的情況下，應能靈活適應并繼續(xù)執(zhí)行其所需功能。注：物聯(lián)網(wǎng)可通過結合自我監(jiān)測和自我修復技術來提高系統(tǒng)彈性。可靠性物聯(lián)網(wǎng)應針對可靠性進行設計，影響物聯(lián)網(wǎng)可靠性的因素分為外部因素和內部因素：外部因素包括：工作環(huán)境、安裝位置、人為操作、電磁環(huán)境、包裝條件等；內部因素包括：系統(tǒng)管理、設備質量、網(wǎng)絡結構、業(yè)務需求、機制戰(zhàn)略等。注1：可靠性是預期的行為和結果的一致特性。注2：可靠性水平對于不同的物聯(lián)網(wǎng)部署和應用至關重要。可用性物聯(lián)網(wǎng)應針對可用性進行設計，應由經(jīng)授權實體按需訪問和使用物聯(lián)網(wǎng)中功能和服務，并可持續(xù)訪問關鍵數(shù)據(jù)。可負責性物聯(lián)網(wǎng)應針對可負責性進行設計，應對自身及自身利益相關方的行動、決定和行為負責任并可問責。注：可問責與分配的責任有關，責任可能基于法規(guī)或協(xié)議，也可通過委托進行指派，對其他人或實體的某些事物負責。完整性物聯(lián)網(wǎng)應針對完整性進行設計，具有嚴格的身份驗證和權限管理措施，確保數(shù)據(jù)的真實性、完整性和保密性不被篡改和泄露，同時避免數(shù)據(jù)丟失和數(shù)據(jù)錯誤。注：物聯(lián)網(wǎng)完整性是指物聯(lián)網(wǎng)準確和完備的性質。真實性物聯(lián)網(wǎng)應針對真實性進行設計，自身的所有對象或實體應符合其所聲明的身份。質量物聯(lián)網(wǎng)應針對質量進行設計，應確保系統(tǒng)的性能和數(shù)據(jù)質量。注：物聯(lián)網(wǎng)的質量是指物聯(lián)網(wǎng)中某個固有特性滿足要求的程度。易用性物聯(lián)網(wǎng)應針對易用性進行設計，應在有效性、效率和滿意度特性方面，達到為了指定的目標可為指定用戶使用的程度。注：易用性既可從特性角度來進行指定或測量，也可通過測度來進行指定或測量。準確性物聯(lián)網(wǎng)應針對準確性進行設計，應確保物聯(lián)網(wǎng)設備和傳感器獲取、處理和傳輸數(shù)據(jù)的正確性。注：準確性是指物聯(lián)網(wǎng)質量或狀態(tài)的正確或精確程度。魯棒性物聯(lián)網(wǎng)應針對魯棒性進行設計，應確保系統(tǒng)工作在各種條件下能抵抗環(huán)境、流量、網(wǎng)絡安全等不利條件的影響，從而應對不同環(huán)境和條件之間的不一致性。注：魯棒性是指物聯(lián)網(wǎng)在任何情況下都保持其性能水平的特性?？煽刂菩晕锫?lián)網(wǎng)應針對可控制性進行設計，應確保自身可被人類或其他外部主體干預、控制。附錄A（資料性）利益相關方、視角和視圖關系利益相關方、視角和視圖等關系如圖A.1所示。圖A.1利益相關方、視角和視圖關系附錄B（資料性）概述物聯(lián)網(wǎng)可分為三個重要概念：物聯(lián)網(wǎng)環(huán)境（包括所有組件、系統(tǒng)和相關基礎設施）；為利益相關方提供效益的物聯(lián)網(wǎng)；相互作用形成物聯(lián)網(wǎng)的物聯(lián)網(wǎng)組件。圖B.1展示了物聯(lián)網(wǎng)環(huán)境、系統(tǒng)、組件的關系。圖B.1物聯(lián)網(wǎng)環(huán)境、系統(tǒng)、組件的關系物聯(lián)