标准规范下载简介
GB/T41816-2022 物联网 面向智能燃气表应用的物联网系统技术规范.pdf本地通信要求如下: a)人工启动后,智能燃气表显示屏宜显示相应的提示; b)智能燃气表在一定时间内没有接收到数据时,应能断开本地通信连接; c)支持对智能燃气表进行参数配置; d)能采集非易失性存储器中的数据,需要时上传至主站
本地通信要求如下: a)人工启动后,智能燃气表显示屏宜显示相应的提示; b)智能燃气表在一定时间内没有接收到数据时,应能断开本地通信连接; c)支持对智能燃气表进行参数配置; d)能采集非易失性存储器中的数据,需要时上传至主站
智能燃气表远程控制阀门功能要求如下: a)智能燃气表接收到主站授权的关阀控制指令后JGJ/T 452-2018 建材及装饰材料经营场馆建筑设计标准(完整正版、清晰无水印),应执行关闭阀门操作,显示屏应显示阀门关闭 状态提示; b)当远程关闭阀门后,应只有在远程发出授权开阀指令后并通过插卡或者按键操作才能打开控 制阀门。
能燃气表应支持主站对运行参数进行远程设置
面向智能燃气表应用的物联网信息安全系统应符合GB/T22239一2019中8.1安全通用要求和 8.4物联网安全扩展要求
智能燃气表宜采用GB/T37092一2018中规定的三级及以上密码模块或通过国家密码管理部门核 准的硬件密码产品实现密码运算和密钥管理
智能燃气表的通信安全应符合以下要求: a)传输完整性满足GB/T37025—2018中7.1的要求; b)传输保密性满足GB/T37025 2018中7.8的要求
智能燃气表对平台的访问控制应符合GB/T36951一2018中5.4.2中c)和d)的要
失效保护应符合GB/T36951一2018中6.4.4的
GB/T41816=2022
9.2.5物理接口安全
智能燃气表数据可用性应符合GB/T36951一2018中5.5.1的要求
主站安全管理要求如下: a)密码算法应满足GM/T0054一2018中5.1的要求; b)密钥管理应满足GM/T0054—2018中8.4的要求; c)主站对智能燃气表安全状态应进行集中管控
主站对智能燃气表的鉴别应符合GB/T37093一2018中6.2.2的要求
日志审计应符合GB/T37093一2018中6.2.8的要
.4IoT联接管理平台安
01联接管理平合的数据 传输安全技术应付合以下要求: 数据传输性能满足GB/T37025—2018中7.4的要求; b)信息传输策略和程序满足GB/T37025—2018中7.5的要求
对照功能要求逐条检查,核实系统是否具备规定自
[10.2.1 试验条件
被测对象为主站,主站为基于智能燃气表应用提供业务服务的软硬件信息系统,其定义见3.4。 测试配合设备包括: )测试电脑:测试电脑上应安装有压力测试工具、网络测试工具、接口测试工具,测试工具应具 可追溯性,测试方自行开发的测试工具应有详细的说明文档,并通过适用性验证;测试电脑 有线或无线方式连接至被测主站: b)智能燃气表:用于接入主站、与主站间进行业务交互测试
10.2.2.1实时性试验
主站实时性试验步骤如下。 a)在测试电脑上运行网络测试工具,以监测主站页面打开时间,打开主站门户页面,观察并记录 网络测试工具上显示的负面响应时间。测试重复执行多次,计算负面平均响应时间,核对是否 符合6.2a)的要求。 b 在测试电脑上运行网络测试工具,以监测主站页面打开时间,打开主站历史数据查询等统计页 面,查询1年以内的数据,观察并记录网络测试工具上显示的页面响应时间。测试重复执行多 次,计算页面平均响应时间,核对是否符合6.2b)的要求
10.2.2.2稳定性试验
主站稳定性试验步骤如下: a) 按照GB/T5080.7一1986中表1和表10的序贯试验方案4:9测试计算,核对试验结果是否 符合6.3a)的要求; b)在测试电脑上运行压力测试工具,触发主站7天不间断进行采集、建档和收费业务,核对试验 结果是否符合6.3b)的要求
稳定性试验步骤如下: 按照GB/T5080.7一1986中表1和表10的序贯试验方案4:9测试计算,核对试验结果是否 符合6.3a)的要求; 在测试电脑上运行压力测试工具,触发主站7天不间断进行采集、建档和收费业务,核对试验 结果是否符合6.3b)的要求
10.2.2.3可扩展性试验
主站可扩展性试验步骤如下: a) 根据主站制造商提供的设计文件,通过UI页面或API的方式,对模块进行自定义组合;确认 UI自定义页面操作无异常或API自定义组合无异常信息返回; b 根据主站制造商提供的运维手册,进行测试版本更新,在升级过程中,测试确认主站能正确执 行远程配置、数据下发等业务; 在测试电脑上运行压力测试工具,模拟主站平均在线人数使用情况,查看主站系统资源占比情 况,核对试验结果是否符合6.4c)的要求
10.2.2.4开放性试验
主站开放性试验步骤如下: a)根据主站制造商提供的用户手册,将不同厂家生产的智能燃气表接入主站,核对试验结果是否 符合6.5a)的要求; b 根据主站制造商提供的设计文件描述的系统交互数据接口,通过接口测试工具对接口进行读、 写操作等,观察确认交互数据是否正常,交互数据结果应符合设计文件的描述,核对试验结果 是否符合6.5b)的要求
10.2.2.5容量试验
主站容量试验步骤如下: a)根据主站制造商提供的设计文件描述的数据存储类型,模拟插入3年的业务数据量,检查确认 主站存储的3年间的业务数据内容、数据顺序等,核对试验结果是否符合6.6a)的要求; b)查看主站系统内存使用率,核对审查结果是否符合6.6b)的要求
10.3IoT联接管理平台试验
披测对家为101联按自理 测试配合设备为测试电脑,测试电脑上安装有压力测试工具、网络测试工具、接口测试工具,测试工 具具有可追溯性,测试方自行开发的测试工具应有详细的说明文档,并通过适用性验证。测试电脑以有 线或无线方式连接至被测主站
10.3.2.1实时性试验
对101联接管理平合实时性进行如下试验: a)在测试电脑上运行网络测试工具,以监测平台页面打开时间,打开平台门户页面,观察并记录 网络测试工具上显示的页面响应时间。测试重复执行多次,计算页面平均响应时间,核对试验 结果是否符合7.2a)的要求。 b)运行网络测试工具,以监测平台页面打开时间,在平台上打开历史数据查询等统计页面,查询 一年内的数据,观察并记录网络测试工具上显示的页面响应时间。测试重复执行多次,计算页 面平均响应时间,核对试验结果是否符合7.2b)的要求 准备N台测试电脑,其中,N需要满足在30s内所有测试电脑的施压进程数总和应大于 200000次。在N台测试电脑上运行压力测试工具,增加进程数,同时对平台常用业务进行施 压,观察压力测试工具中显示的进程数,当在30s内施压进程数总和大于200000次后,提取 平台日志,确认平台处理终端上报数据或主站下发数据的时间低于30S。
10.3.2.2可靠性要求试验
对1oT管理平台可靠性进行如下试验: a)按照GB/T5080.7一1986中表1和表10的序贯试验方案4:9测试计算,核对试验结果是否 符合7.3a)的要求; b 根据平台制造商提供的设计文件,模拟单点故障,如断网、断电、进程中断等情况,检查平台和 数据库,确认结果是否符合7.3b)的要求
I0.3.2.3可扩展性要求试验
对IoT管理平台可扩展性进行如下试验: a) 根据平台制造商提供的设计文件,通过UI页面或API的方式,对模块进行自定义组合,确认 UI自定义页面及API自定义组合无异常; b) 根据主站制造商提供的运维手册,进行软件测试版本更新,核对试验结果是否符合7.4b)的 要求。
10.3.2.4容量试验
根据平台制造商提供的设计文件描述的数据存储类型,模拟插人1年的智能燃气表终端数据量,检 查确认平台存储的1年间的智能燃气表终端数据内容、数据顺序等,核对试验结果是否符合7.5的 要求。
10.4智能燃气表试验
智能燃气表试验应在下列条件下进行: a 温度:20.0℃±5.0℃; b 相对湿度:35%~85%; C 大气压:86kPa~106kPa d 磁场:除地磁场外无其他磁场干扰; e 气体介质:使用空气或者其他气体进行试验,气体中无游离水或油等杂质存在。使用空气作为 检测介质时,在任何条件下都出现由空气中水蒸气所引起的凝结。
智能燃气表试验应在下列条件下进行: a) 温度:20.0℃±5.0℃; b 相对湿度:35%~85%; 大气压:86kPa~106kPa; d) 磁场:除地磁场外无其他磁场干扰; 气体介质:使用空气或者其他气体进行试验,气体中无游离水或油等杂质存在。使用空气作为 检测介质时,在任何条件下都出现由空气中水蒸气所引起的凝结。
10.4.2 试验步骤
0.4.2.1 通信功能试验
10.4.2.1.1远程通信功能试验
10.4.2.1.2本地通信功能试验
对智能燃气表本地通信能力进行如下试验: a)按图1连线,并启动主站和燃气表运转工作; b)按照智能燃气表制造商提供的方法或工具,开启本地通信及进行参数配置,验证智能燃气 地通信的结果是否符合8.7.2的相关要求;
采集非易失性存储器中的数据,并上传至主站,核 对试验结果是否符合8.7.2的相关要求
10.4.2.2数据上传试验
D.4.2.3远程阀控试验
按图1连线,并启动主站和燃气表运转工作。主站授权后分别发出关阀指令、开阀指令,每条指令 下发成功后,都进行按键或捕入IC卡的操作,检查智能燃气表动作,核对检查结果是否符合8.9的 要求。
10.4.2.4远程参数设置试验
按图1连线,并启动主站和燃气表运转工作。在主站对智能燃气表依次下发三种参数配置,检查智 能燃气表是否能准确响应主站配置,核对检查结果是否符合8.10的要求
10.4.2.5唯一身份标识
气表制造商提交的文件,核对审查结果是否符合
10.4.2.6抄读成功率试验
设置智能燃气表以5min的间隔主动上传数据,且上传不少于500次,记录主站收到的数据,核 结果是否符合8.12的要求
10.5.1一般安全试验
检查确认面向智能燃气表应用的物联网系统已通过网络安全等级保护三级测评,并取得相应备案 证书,核对备案证书测评指标是否符合9.1的要求
10.5.2智能燃气表安全
10.5.2.1安全单元试验
智能燃气表安全单元试验流程如下: a)审查智能燃气表制造商提交的文件,确认已获得行业认可的安全芯片资质证书,或已取得国 密码管理部门颁发的硬件密码产品资质证书;核对审查结果是否符合9.2.1的要求; b)审查智能燃气表制造商提交的文件,检查确认安全芯片的硬件信息与芯片固件绑定
10.5.2.2通信安全试验
智能燃气表通信安全试验流程如下: a)按图1连线,并启动主站和燃气表运转工作; b 检查智能燃气表制造商提交的文件,确认智能燃气表传输鉴别信息、隐私数据和重要业务数据 时采用密码技术保证数据传输完整性; 使用通信工具,改传输数据,检查确认智能燃气表可恢复数据或重新获取数据,核对检查结 果是否符合9.2.2a)的要求; 使用抓包工具,抓取智能燃气表传输敏感信息时的数据,检查确认数据已被加密,核对检查结 果是否符合9.2.2b)的要求,
10.5.2.3访问控制试验
智能燃气表访问控制试验流程如下: a)按图1连线,并启动主站和燃气表运转工作; ) 审查智能燃气表制造商提交的文件,验证确认智能燃气表能够提供安全措施控制数据的本地 或远程访问; 尝试非法本地访问及非法远程访问智能燃气表,确认访问失败; 审查智能燃气表制造商提交的文件,验证确认智能燃气表访问控制范围覆盖所有主体、客体及 他们之间的操作,核对审查结果是否符合9.2.3的要求
10.5.2.4失效保护试验
智能燃气表失效保护试验流程如下: a 按图1连线,并启动主站和燃气表运转工作; b 审查智能燃气表制造商提交的文件,确认智能燃气表能够自检出已定义的设备故障并进行 告警; 按照智能燃气表制造商提供的声明材料,对故障进行模拟,检查确认智能燃气表处理故障后的 工作情况与声明一致; 审查智能燃气表制造商提交的文件,验证确认智能燃气表的手动控制功能优先级高于自动控 制功能; e) 若智能燃气表具备操作系统,对操作系统注人故障,检查确认在操作系统崩溃时燃气表能够 重启。
智能燃气表失效保护试验流程如下: a 按图1连线,并启动主站和燃气表运转工作; b) 审查智能燃气表制造商提交的文件,确认智能燃气表能够自检出已定义的设备故障并进行 告警; C 按照智能燃气表制造商提供的声明材料,对故障进行模拟,检查确认智能燃气表处理故障后的 工作情况与声明一致; d) 审查智能燃气表制造商提交的文件,验证确认智能燃气表的手动控制功能优先级高于自动控 制功能; e 若智能燃气表具备操作系统,对操作系统注人故障,检查确认在操作系统崩溃时燃气表能够 重启。
10.5.2.5物理接口安全试验
智能燃气表物理接口安全试验流程如下: 打开智能燃气表盖,检查确认主控板是否有闲置的物理接口; b 如主控板上存在闲置的物理接口,则对所有闲置接口都进行接线尝试读写等操作,确认闲置接 口被禁用; 审查智能燃气表制造商提交的文件,验证确认无法通过外接存储设备自启动
10.5.2.6数据可用性试验
申查智能燃气表制造固提 核对审查结果是否符合9.2.6的要求。
10.5.3主站安全试验
0.5.3.1安全管理试验
a 按图1连线,并启动主站和燃气表运转工作: 检查密码算法安全性是否满足9.3.1a)的要求: C 检查密钥管理安全性是否满足9.3.1b)的要求: d)检查主站对智能燃气表安全状态的管控是否符合9.3.1c)的要求
10.5.3.2鉴别试验
主站鉴别试验流程如下: a)按图1连线,并启动主站和燃气表运转工作; b 检查主站对智能燃气表的鉴别能力,是否包含感知层接入实体标识、接人口令的单向认证、基 于预共享密钥的双向认证或基于公钥基础设施的接人鉴别机制; 检查主站对智能燃气表的鉴别失败的处理能力,核对检查结果是否符合GB/T37093一2018 中6.2.2.2的要求,
10.5.3.3访问控制试验
主站访问控制试验流程如下: a)按图1连线,并启动主站和燃气表运转工作; b 检查主站是否通过ACL方式控制智能燃气表对通信网的访问; 检查主站是否制定和执行访问控制策略的功能; d) 检查主站是否支持白名单机制,限制智能燃气表对通信网络的访问,核对检查结果是否符合 GB/T37093—2018中6.2.3的要求。
10.5.3.4日志审计试验
10.5.4IoT联接管理平台安全试验
oT联接管理平台的数据传输安全试验流程如下: 检查IoT联接管理平台数据传输信任能力,确认IoT联接管理平台与智能燃气表间传输管理、鉴 别等敏感信息时是否建立可信路径,此路径在逻辑上应与其他通信传输路径隔离,核对检查结果是否符 合GB/T37025—2018中7.4的要求。 检查IoT联接管理平台数据传输策略和程序,确认可明文传输的信息类别和范围,对于敏感数据, 列如口令、私钥、对称密钥等,是否采用加密传输策略和程序,检查IoT联接管理平台策略是否能控制 数据传输速率,核对检查结果是否符合GB/T37025一2018中7.5的要求
智能燃气表数据格式如表A.1所示
智能燃气表数据格式如表A.1所示
附录A (资料性) 智能燃气表数据格式
表A.1智能燃气表数据格式
表A.1中: 对象名称:用于称谓智能燃气表涉及的各类对象; 数据类型:用于描述相应对象时所使用的数据的类型; 单位:相应对象的具体数值的单位。 用表A.1所示数据格式表述的智能燃气表各类对象的数据见表A.2。该表中“序号”和“说明”不是 数据格式的组成部分。表中横杠“一”,在“单位” 在“说明"栏中表示无需说明
表A.2智能燃气表各类对象的数据描述
GB/T418162022
表A.2智能燃气表各类对象的数据描述(续)
表A.2智能燃气表各类对象的数据描述(续)
智能燃气表数据类型说明见表A.3
表A.3数据类型说明
GB/T 41749-2022 热轧型钢表面质量一般要求.pdfGB/T418162022
智能燃气表身份标识编码规则采用OID标识体系,遵循GB/T26231一2017的有关规定 智能燃气表身份标识符结构见表B.1
表B.1智能燃气表身份标识符结构
表B.1中: 管理机构标识符(1.2.156.×XX×):由国家级OID注册机构分配给相关部门指定的负责分配智 能燃气表身份标识符的机构;1.2.156.XXXX中的XXXX将由国家OID注册中心在受理管理机构 标识符申请后赋予具体的值;获得该××××具体赋值的管理机构标识符值是唯一的。 下一级节点代码(××):获得授权的管理机构将代码分配权进一步赋予下一级时,分配给具有此权 限的下一级的标识码。所赋予的×文具体值,对于获得该管理机构授权的下一级,是唯一值。如果是管 理机构直接赋予产品代码,××的值固定为99。 产品代码:由燃气表生产厂(表厂)代码等5个字段组成。“产品代码”的结构见图B.1。产品代码 由管理机构授权的下一级赋予,或由管理机构直接赋予
YD/T 3423-2018 通信用240V/336V直流配电单元.pdf图B.1 中 “位”指的是十进制中10个字符中的一个; 校验位使用ISO7064:1983,MOD11,10校验系统校验码算法
图B.1产品代码结构
[1]GB/T26231一2017信息技术系统开放互联对象标识符的国家编号体系和操作流和 [2]GB/T37092一2018信息安全技术密码模块安全要求 [3]JG/T162一2017民用建筑远传抄表系统 4ISO7064.1983DataprocessingCheckcharactersystems