《電力系統(tǒng)動態(tài)監(jiān)測工作組配電物聯(lián)網(wǎng)平臺接入技術(shù)導則》

ICS29.240.30

F21

DL

中華人民共和國電力行業(yè)標準

DL/TXXXXX—202X

配電物聯(lián)網(wǎng)平臺接入技術(shù)導則

Technicalguidelinesforaccesstoplatformofpowerdistributioninternetofthings

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

國家能源局發(fā)布

XX/TXXXXX—XXXX

I

XX/TXXXXX—XXXX

配電物聯(lián)網(wǎng)平臺接入技術(shù)導則

1范圍

本文件規(guī)定了配電物聯(lián)網(wǎng)平臺的接入和安全防護技術(shù)要求。

本文件適用于配電物聯(lián)網(wǎng)平臺接入的規(guī)劃、設(shè)計、建設(shè)、驗收及應用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28181—2016公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求

GB/T36572—2018電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則

DL/T-2529電力物聯(lián)網(wǎng)信息模型規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

物聯(lián)網(wǎng)InternetofThings

IoT

通過感知設(shè)備，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實現(xiàn)對物理和虛擬世界的信息進行

處理并作出反應的服務系統(tǒng)。

[來源：GB/T33745—2017，2.1.1]

3.2

配電物聯(lián)網(wǎng)powerdistributioninternetofthings

通過在配電網(wǎng)生產(chǎn)、輸送、消費、管理各環(huán)節(jié)，部署具有感知、計算、執(zhí)行和通信等能力的設(shè)備，

按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，獲得配電網(wǎng)的信息或?qū)ε潆娋W(wǎng)的設(shè)備進行控制，實現(xiàn)配

電網(wǎng)全業(yè)務域互聯(lián)、協(xié)同互動，具有全面感知、可靠傳輸和智能處理等特征的智慧物聯(lián)生態(tài)系統(tǒng)。

3.3

物聯(lián)網(wǎng)平臺internetofthingsplatform

應用信息和通信技術(shù)，實現(xiàn)物、人、系統(tǒng)和信息資源的連接，對上提供標準化接口向業(yè)務應用系統(tǒng)

提供服務，對下通過標準化協(xié)議實現(xiàn)邊緣設(shè)備、直連終端、物聯(lián)網(wǎng)網(wǎng)關(guān)等設(shè)備的連接交換，實現(xiàn)終端數(shù)

據(jù)的統(tǒng)一采集、監(jiān)測和遠程運維。

3.4

配電終端設(shè)備distributionterminaldevice

配電物聯(lián)網(wǎng)狀態(tài)感知和指令執(zhí)行的單元，具備通信接入能力，支持業(yè)務信息的收集及處理，并向邊

緣設(shè)備或物聯(lián)網(wǎng)平臺提供配用電相關(guān)信息，可執(zhí)行決策或控制命令。

1

XX/TXXXXX—XXXX

3.5

配電邊緣設(shè)備distributionedgedevice

具備邊緣計算能力的配電網(wǎng)接入設(shè)備，融合網(wǎng)絡、計算、存儲、應用核心能力的分布式軟硬件平臺，

提供邊緣智能服務，包括物聯(lián)網(wǎng)網(wǎng)關(guān)、集中器等。

3.6

設(shè)備信息模型deviceinformationmodel

定義設(shè)備特征信息和提供服務能力的數(shù)據(jù)模型，包含設(shè)備基本信息、設(shè)備服務（屬性、事件、命令）

等信息。設(shè)備包括配電終端設(shè)備和配電邊緣設(shè)備。

3.7

物聯(lián)網(wǎng)網(wǎng)關(guān)internetofthingsgateway

支撐感知控制系統(tǒng)與其他系統(tǒng)互聯(lián)，并實現(xiàn)感知控制域本地管理的實體。物聯(lián)網(wǎng)網(wǎng)關(guān)可提供協(xié)議轉(zhuǎn)

換、地址映射、數(shù)據(jù)處理、信息融合、安全認證、設(shè)備管理等功能。從設(shè)備定義的角度,物聯(lián)網(wǎng)網(wǎng)關(guān)可

以是獨立工作的設(shè)備,也可以與其他感知控制設(shè)備集成為一個功能設(shè)備。

[來源：GB/T33474—2016，7.2]

4縮略語

下列縮略語適用于本文件。

APP：應用程序（ApplicationProgram）

CoAP：約束應用協(xié)議（ConstrainedApplicationProtocol）

DDS：數(shù)據(jù)分發(fā)服務(DataDistributionService)

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

ID：標識符（Identifier）

MQTT：消息隊列遙測傳輸（MessageQueuingTelemetryTransport）

NB-IoT：窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）

5總體要求

配電終端設(shè)備可以直接接入配電物聯(lián)網(wǎng)平臺，也可以通過邊緣設(shè)備中轉(zhuǎn)后接入配電物聯(lián)網(wǎng)平臺，總

體架構(gòu)如圖1所示，總體要求具體如下：

a)配電終端設(shè)備應具備物聯(lián)網(wǎng)平臺可識別的唯一標識，宜與設(shè)備實物編碼ID一致，支持終端相

關(guān)信息注冊到物聯(lián)網(wǎng)平臺，滿足物聯(lián)網(wǎng)平臺要求的身份鑒權(quán)認證機制。

b)配電終端設(shè)備中的直連終端如智能穿戴終端、移動作業(yè)終端等可與物聯(lián)網(wǎng)平臺直接建立通信聯(lián)

系。

c)配電邊緣設(shè)備可根據(jù)管轄范圍或監(jiān)控需要接入配電終端設(shè)備實現(xiàn)區(qū)域監(jiān)控，并建立與物聯(lián)網(wǎng)平

臺通信聯(lián)系，實現(xiàn)物聯(lián)網(wǎng)平臺與邊端協(xié)同應用。

d)配電邊緣設(shè)備和終端設(shè)備應實時或周期性上報業(yè)務數(shù)據(jù)、管理數(shù)據(jù)和運行狀態(tài)信息到物聯(lián)網(wǎng)平

臺，應能響應物聯(lián)網(wǎng)平臺下發(fā)的控制命令，可實現(xiàn)控制對象的選擇與校驗，可執(zhí)行控制命令并

確認控制結(jié)果。

e)按照物聯(lián)網(wǎng)平臺的接入設(shè)備信息模型要求，對數(shù)據(jù)格式進行映射、轉(zhuǎn)換和解析。

f)數(shù)據(jù)及數(shù)據(jù)傳輸應滿足信息安全要求，防止設(shè)備及設(shè)備數(shù)據(jù)被非法訪問或非法使用，不出現(xiàn)數(shù)

據(jù)阻塞和拒絕服務。

2

XX/TXXXXX—XXXX

圖1配電物聯(lián)網(wǎng)平臺接入總體架構(gòu)

6接入技術(shù)要求

6.1物聯(lián)網(wǎng)平臺接入范圍

6.1.1現(xiàn)場環(huán)境信息，包括溫度、濕度、水浸、噪聲、氣壓、煙霧、臭氧、氣體化學成分等。

6.1.2設(shè)備描述信息，包括設(shè)備名稱、設(shè)備廠家、設(shè)備型號、序列號、軟件版本、定位信息等。

6.1.3設(shè)備工作狀態(tài)量信息，包括開關(guān)分合閘位置、故障信息、溫度、局放、漏電流、自檢信息、告

警信息、時標同步信息、在線狀態(tài)信息等。

6.1.4電氣量信息，包括電壓相量、電流相量、頻率、諧波、功率因數(shù)、有功及無功功率等。

6.1.5設(shè)備遠程指令信息，包括空調(diào)、水泵、消防、照明、風機、門禁、攝像頭等設(shè)備。

6.1.6人員及車輛進入場地信息，包括身份、動作、穿戴、速度、停放、車輛軌跡等。

6.1.7視頻及圖像信息，包括現(xiàn)場監(jiān)測、安全狀況等。

6.2物聯(lián)網(wǎng)平臺接入方式

6.2.1配電邊緣設(shè)備接入方式，適用于傳感器、攝像頭等所有非直連終端接入物聯(lián)網(wǎng)平臺。

6.2.2直連終端接入方式，通過集成物聯(lián)網(wǎng)平臺提供的標準物聯(lián)網(wǎng)協(xié)議接入物聯(lián)網(wǎng)平臺，具備遠程通

信能力，如智能穿戴終端設(shè)備、移動作業(yè)終端等。

6.3物聯(lián)網(wǎng)平臺接入設(shè)備注冊要求

6.3.1物聯(lián)網(wǎng)平臺應提供設(shè)備靜態(tài)注冊和動態(tài)接入認證服務。

6.3.2物聯(lián)網(wǎng)平臺為配電邊緣設(shè)備、配電直連終端設(shè)備提供靜態(tài)建模、設(shè)備注冊等服務實現(xiàn)靜態(tài)注冊。

3

XX/TXXXXX—XXXX

6.3.3物聯(lián)網(wǎng)平臺為配電非直連終端提供動態(tài)建模服務，為其各類接入設(shè)備提供設(shè)備認證、模型映射

等動態(tài)接入認證服務。

6.4物聯(lián)網(wǎng)平臺接入通信協(xié)議要求

6.4.1對設(shè)備或?qū)ο蟮沫h(huán)境量、狀態(tài)量和電氣量等進行采集量測的裝置宜采用MQTT、CoAP、HTTP(s)、

DDS、DL/T860（所有部分）協(xié)議上報數(shù)據(jù)和接收控制指令，并應兼容其他通信協(xié)議。

6.4.2對設(shè)備或?qū)ο蟮囊曨l、音頻數(shù)據(jù)進行采集量測的裝置應遵循GB/T28181—2016上報多媒體信息

和接收控制指令，并應兼容其他通信協(xié)議。

6.4.3設(shè)備應支持通過MQTT協(xié)議被物聯(lián)網(wǎng)平臺管理。管理功能應包括設(shè)備管理、容器管理、應用管理

等。設(shè)備管理包括設(shè)備基本信息配置、設(shè)備軟件升級、設(shè)備遠程控制等。容器管理包括容器安裝、升級、

啟動、停止、刪除、配置、狀態(tài)查詢等。應用管理包括應用下發(fā)、應用控制、應用配置、應用升級等。

6.5物聯(lián)網(wǎng)平臺接入通信網(wǎng)絡要求

設(shè)備與物聯(lián)網(wǎng)平臺間的通信，可采用有線通信或無線通信方式。有線通信方式包括光纖專網(wǎng)、電力

線載波等；無線通信方式包括無線公網(wǎng)和無線專網(wǎng)，無線公網(wǎng)包括4G公網(wǎng)、5G公網(wǎng)、窄帶物聯(lián)網(wǎng)（NB-IoT）

等，無線專網(wǎng)包括230M無線專網(wǎng)、1800M無線專網(wǎng)等。

6.6物聯(lián)網(wǎng)平臺接入設(shè)備信息模型要求

6.6.1通則

設(shè)備接入物聯(lián)網(wǎng)平臺應采用設(shè)備信息模型結(jié)構(gòu)進行信息建模。設(shè)備信息模型結(jié)構(gòu)通過模型標識符、

模型描述、屬性、消息和服務進行標準化建模，形成對一類或幾類設(shè)備數(shù)據(jù)信息、相互關(guān)系的完整描述，

支撐物聯(lián)終端數(shù)據(jù)信息在電力物聯(lián)網(wǎng)中的應用交互需求。配電終端設(shè)備和配電邊緣設(shè)備的信息模型在現(xiàn)

有基礎(chǔ)上，參照DL/T860（所有部分），采用分層分類的方式，以面向?qū)ο蟮姆绞浇?。主站系統(tǒng)在現(xiàn)

有基礎(chǔ)上，參照DL/T890（所有部分）、DL/T1080（所有部分），采用面向?qū)ο蟮姆绞浇！Ｍ瑫r根

據(jù)配電物聯(lián)網(wǎng)的技術(shù)需求進行擴展。

6.6.2模型標識符

模型標識符作為由物聯(lián)網(wǎng)平臺按流水號或平臺指定的特定格式自動生成，作為模型的唯一標識。

6.6.3模型描述

模型描述是對特定物聯(lián)場景功能應用所定義的一組具有星型關(guān)系的設(shè)備功能、用途的描述。模型的

描述應支持中文、英文。

6.6.4屬性

設(shè)備信息模型中的設(shè)備屬性，包含物聯(lián)標識、設(shè)備型號、名稱、生產(chǎn)廠商、設(shè)備出廠編號等用于與

外部系統(tǒng)進行數(shù)據(jù)關(guān)聯(lián)的信息，以及可以自行拓展的自定義屬性信息。同時包括對電力物模型在采集量、

計算量等方面的屬性定義，參照DL/T1732—2017進行擴展。屬性構(gòu)建應遵循DL/T-2529，使用“屬性

唯一標識”、“屬性名稱”、“屬性描述”、“讀寫類型”、“是否必選”、“是否必填”、“數(shù)據(jù)類

型”等字段進行描述。

6.6.5消息

4

XX/TXXXXX—XXXX

設(shè)備信息模型使用消息描述設(shè)備感知和處理事件產(chǎn)生的信息，包括常規(guī)信息、告警、故障三種類型。

模型構(gòu)建使用“消息唯一標識符”、“消息名稱”、“消息描述”、“消息類型”、“消息時間”、“是

否必選”、“調(diào)用方式”、“輸出信息”等字段進行描述。

6.6.6服務

設(shè)備信息模型使用服務描述設(shè)備能夠被遠程調(diào)用執(zhí)行的動作、指令，模型構(gòu)建使用“服務標識”、

“服務名稱”、“服務調(diào)用方式”、“服務執(zhí)行時間”、“服務輸入?yún)?shù)”、“服務輸出信息”等字段

進行描述。

7安全防護技術(shù)要求

7.1通則

配電物聯(lián)網(wǎng)平臺接入安全防護應符合GB/T36572的規(guī)定。

7.2平臺安全

7.2.1平臺應安裝補丁，補丁安裝前須對補丁進行離線測試，確認對業(yè)務系統(tǒng)無影響后，方可進行安

裝。

7.2.2平臺應安全加固，關(guān)閉非必須的服務，設(shè)置關(guān)鍵配置文件的訪問權(quán)限，開啟系統(tǒng)的日志審計功

能。

7.2.3平臺漏洞庫應當及時更新。

7.2.4平臺應支持對物聯(lián)網(wǎng)網(wǎng)關(guān)軟件包、補丁包、容器、APP進行簽名校驗。

7.2.5平臺宜對設(shè)備輸入?yún)?shù)進行嚴格驗證，避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢

字符串參數(shù)。

7.2.6平臺需為上層應用系統(tǒng)提供統(tǒng)一、安全的數(shù)據(jù)訪問方式。

7.2.7平臺應具備接入設(shè)備的連接管理、安全監(jiān)測和信任評估功能。在監(jiān)測到網(wǎng)絡安全風險時，平臺

應有預警或阻斷策略實現(xiàn)阻斷操作。

7.3數(shù)據(jù)及網(wǎng)絡安全

7.3.1數(shù)據(jù)從設(shè)備傳輸?shù)轿锫?lián)網(wǎng)平臺時，應部署安全網(wǎng)關(guān)和安全前置措施，用于物聯(lián)網(wǎng)平臺與設(shè)備之

間數(shù)據(jù)通信的身份認證、訪問控制和傳輸數(shù)據(jù)的加密與解密等，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)臋C

密性、完整性和抗抵賴性。

7.3.2通過無線方式接入生產(chǎn)控制大區(qū)的業(yè)務，應部署安全接入?yún)^(qū)，在安全接入?yún)^(qū)部署電力專用安全

隔離裝置，實現(xiàn)網(wǎng)絡邊界的強隔離。宜提供配電數(shù)據(jù)網(wǎng)相關(guān)安全監(jiān)測接口，支持采集設(shè)備安全日志和流

量等信息并進行持續(xù)監(jiān)測。

7.3.3通過有線（電力專線）、無線（自建無線網(wǎng)絡或公網(wǎng)無線網(wǎng)絡）接入的節(jié)點，宜接入不同的設(shè)

備。應防止電力專線與無線公網(wǎng)數(shù)據(jù)混合接入同一個設(shè)備傳輸。

7.4設(shè)備安全

7.4.1物聯(lián)網(wǎng)平臺接入設(shè)備應具備物聯(lián)網(wǎng)平臺可識別、防篡改和防擦除的唯一標識。

7.4.2物聯(lián)網(wǎng)平臺接入設(shè)