标准规范下载简介
T/CAAMTB 97.10-2022 电动中重卡共享换电车辆及换电站建设技术规范 第10部分:数据安全管理技术要求.pdfICS43.080.01 CCS100/09
T/CAAMTB97.10—2022
电动中重卡共享换电车辆及换电站建设
某大型社区市政景观工程施工组织设计方案第10部分:数据安全管理技术要求
icalspecificationforconstructionofelectricmediumandheavytrucksharing batteryswapvehicles andswapstations Part1o: Technical requirementsfor data securitymanagement
中国汽车工业协会发布
范围.. 规范性引用文件 术语和定义... 数据上传要求、数据质量评估 换电站与服务平台通信 数据安全管理. 换电站与车载换电通讯控制
本文件为T/CAAMTB97《电动中重卡共享换电车辆及换电站建设技术规范》的第10部分。 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国汽车工业协会提出并归口。 本文件起草单位:一汽解放汽车有限公司、万帮数字能源股份有限公司、中国汽车工业协会、宁德 时代新能源科技股份有限公司、中国汽车工程研究院股份有限公司、苏州瑞可达连接系统股份有限公司、 苏州瀚川智能科技股份有限公司、威凯检测技术有限公司、蓝谷智慧(北京)能源科技有限公司、徐州 徐工新能源汽车有限公司、东风商用车有限公司、深圳精智机器有限公司、金茂智慧交通科技(天津) 有限公司、安徽江淮汽车集团股份有限公司。 本文件主要起草人:陶涛、周站福、蒋俊杰、何俊婷、李卫立、杜晓鹏、赵红全、张文昇、徐武峰、 吕国伟、李继明、王赛、宋宏贵、梁虎、周军桥、张有彬。
T/CAAMTB97.10—2022
电动中重卡共享换电车辆及换电站建设技术规范
本文件规定了电动中重卡换电站的数据安全管理等技术要求。 本文件适用于电动中重型卡车吊装式换电站
有利于实现全系统的信号采集、安全稳定控制和事故/故障处理,提供系统运行的可靠性、经济性, 确保充电及电池更换的安全性。系统宜采用数字化、网络化、智能化、集成化的先进高效技术,简化硬 件配置,避免重复,实现资源共享。
监控系统宜由换电管理平台、站控层、功能层三部分组成,并用分层、分布、开放式网络实现连接。 换电管理平台宜采用分区分层架构,满足总部、运营商、站级三级应用。 站控层由计算机网络连接的主机/操作员工作站和各种功能站构成,提供站内运行的人机界面, 文头 现控制、管理功能层设备等功能,形成全站的监控、管理中心,并具备与换电管理平台通信的功能。 功能层由站内充电监控单元、电池更换监控单元、供电监控单元、视频及环境监控单元、各种网络、 通信接口设备等构成,其中充电监控单元和电池更换监控单元为标配设备,其他为选配设备,可根据换 电站功能配置选配。
换电管理平台宜具备收费账务、清分结算、资产管理、综合统计分析及系统管理等功能。 换电管理平台应建立数据库,可进行实时数据和历史数据查询,且便于数据统计,汇总, 分
T/CAAMTB97.10—2022
服务端平台对接收到的数据进行校验,当校验正确时,服务端平台做正确应答。当校验错误时,服 务端平台做错误应答。服务端平台的应答信息错误时,客户端应重发本条实时信息,若重发3次都无法 正确应答,客户端应停止发送并报警提示。平台交换数据和用户自定义数据存在时,完成平台交换数据 和用户自定义数据的上报。向服务端平台上报信息的时间周期应可调整。 当终端发送数据为加密状态时,客户端平台应先进行数据解密,并重新加密后发送至服务端平台 如平台间传输无加密需求则无需重新加密。 补发机制:当数据通信链路异常时,客户端平台应将实时上报数据进行本地存储。在数据通信链路 恢复正常后,在发送实时上报数据的空闲时间完成补发存储的上报数据。 传输规则:协议应采用大端模式的网络字节序来传递字和双字。
个完整的数据包应由起始符、命令单元、识别码、数据加密方式、数据单元长度、数据单元和校 验码组成。
4.1.7换电站路由服务
4.2站控系统数据要求
区分上传与下载数据。 区分本地保存和云端交互数据。 站控主机与云端交互数据应分为上传数据和下载数据,上传数据包括实时信息、换电过程信息、补 发信息和告警信息,下载数据包括配置信息和控制。 本地保存的补发信息,数据保存时长至少不应低于24小时。数据采集的间隔时间宜不大于1s
4.2.3充电设备数据
T/CAAMTB97.10—2022
4.2.4换电系统数据
4.2.5供电设备数据
区分上传与下载数据。 区分本地保存和云端交互数据。 站控主机与云端交互数据应分为上传数据和下载数据,上传数据包括实时信息、换电过程信息、补 发信息和告警信息,下载数据包括配置信息和控制。 部分数据需要进行本地保存,本地保存数据包括补发信息,数据采集周期不应超过30分钟,数据保 存周期不应超过1小时。 数据采集的间隔时间应不大于1s。 云端在相关定义和要求下,可通过远程对站控主机下达控制命令。
上传信息包括换电站运行状态数据、车辆信息数据、整站相关子系统运行状态数据。 下载信息包括:换电站配置数据、换电站远程操作数据等。
4.4.1主要技术指标
可靠性指标包括以下内容: a 模拟量测量综合误差≤1%; D 系统可用率≥99.9%; C) 遥测合格率≥98%; Hd) 遥控正确率≥99.99%; e) 遥信正确率≥99%; f) 站控层平均故障间隔时间(MTBF)≥5000h;
可靠性指标包括以下内容: a 模拟量测量综合误差≤1%; b) 系统可用率≥99.9%; c) 遥测合格率≥98%; 一 遥控正确率≥99.99%; e) 遥信正确率≥99%; f) 站控层平均故障间隔时间(MTBF)≥5000h;
g 功能层平均故障间隔时间(MTBF)≥5000
4.4.3系统实时性指标
T/CAAMTB97.10—2022
系统实时性指标包括以下内容: a 2 模拟量越死区传送时间(至站控层显示屏)≤2s; b) 开关量变位传送时间(至站控层显示屏)≤1s; C) 开关量信号输至画面显示相应时间≤2s; d) 系统控制操作响应时间(从发出指令到现场变位信号返回)≤4s; e) 实时数据扫描周期≤2s; f) 画面实时数据更新周期≤3s; B 动态画面响应时间≤2s。
应根据平台系统的重要程度以及遭到破坏后的危害程度,参照GB/T22240的规定确定其安全保护 等级,并具备GB/T22239规定的基本安全保护能力。应根据平台系统的应用、数据和技术架构,将系统 信息进行分等级管理,根据其重要程度划分安全信息区域,采取不同的系统安全保护措施,实现同等级 信息集中管理。
应确保采取的数据信息管理和技术措施以及覆盖范围的完整性。 应能够检测网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别 信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性措施采取必要的恢复措施。 应具备完整的用户访问、处理、删除数据信息的操作记录能力。 在传输数据信息时,经过不完全网络时,应对传输的数据提供完整性校验。 应具备完善的权限管理测试,支持权限最小化原则、合理授权。
数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据 信息能够被安全、方便、透明的使用。为此,业务平台应采用加密等安全措施开展数据信息保密性工作。 应采用加密有效措施实现重要业务数据信息传输保密性。 应采用加密实现重要业务数据信息存储保密性
6.4数据信息备份与恢复
数据信息备份数据信息备份应采用性能可靠、不宜损坏的介质,如光盘、硬盘等备份数据信息的物 理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全环境保管。 系统应提供重要数据的本地数据备份或者云端数据定期备份功能,防止未经授权的备份数据访问 系统应具备故障后数据恢复功能,应能实现本地数据和云端数据的同步。 运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。 本地数据和云数据操作时需要具备相应权限,不同权限的人员只能对数据执行授权范围内的数据 操作
T/CAAMTB97.10—2022
对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据信息DG/TJ08-2288-2019标准下载,遵循异常事 件处理流程,由运维操作员负责恢复。 应尽可能地定期检查和测试备份介质和备份信息,保持其可用性和完整性,并确保在规定的时间内 恢复系统。 应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期:恢复程序应定期接受检 查及测试,以确保在恢复操作程序所预定的时间内完成。
系统应能对登录的用户进行身份标识和鉴别,只有在系统注册后合法用户才能接入。 系统应对登录的用户分配账户和权限,
换电站与车载换电通讯控制器通讯
7.3.1实时信息上报格式
7.3.2信息类型标准
NBT 10024-2015标准下载7.4命令标识和应答标志约定
和平台交互命令如图1
T/CAAMTB 97.102022