T/CERS 0028-2024 综合能源物联系统技术指引

ICS 29.020
CCS F 20
T/CERS 0028—2024
团体标准
综合能源物联系统技术指引
Technical guidance for integrated energy IOT system
2024—03—31 发布2024—03—31 实施
中国能源研究会发布

目次
前言........................................................................................................................................................................ I
1 范围.................................................................................................................................................................... 1
2 规范性引用文件................................................................................................................................................1
3 术语和定义........................................................................................................................................................ 1
4 缩略语................................................................................................................................................................ 1
5 基本原则............................................................................................................................................................ 2
6 系统架构............................................................................................................................................................ 2
7 系统功能要求....................................................................................................................................................3
7.1 设备接入.....................................................................................................................................................4
7.2 设备管理.....................................................................................................................................................4
7.3 规则引擎.....................................................................................................................................................5
7.4 远程控制.....................................................................................................................................................5
7.5 OTA 升级.....................................................................................................................................................5
7.6 安全保障.....................................................................................................................................................6
7.7 数据分析与可视化.....................................................................................................................................6
7.8 告警管理.....................................................................................................................................................7
7.9 RBAC 权限.................................................................................................................................................. 7
7.10 平台集成及API....................................................................................................................................... 8
8 系统接口要求....................................................................................................................................................9
8.1 接口规范.....................................................................................................................................................9
8.2 通信协议.....................................................................................................................................................9
9 系统性能要求....................................................................................................................................................9
9.1 系统最大连接数.........................................................................................................................................9
9.2 每秒处理消息数.........................................................................................................................................9
9.3 并发下达指令数.......................................................................................................................................10
9.4 系统可靠性...............................................................................................................................................10
9.5 平台可扩展性...........................................................................................................................................10
10 安全防护要求................................................................................................................................................10

T/CERS 0028—2024
I
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1 部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中国能源研究会提出并解释。
本文件由中国能源研究会标准工作委员会归口。
本文件起草单位：国网综合能源服务集团有限公司、北京科技大学、科大智能科技股份有限公司、
国网山东省电力公司、南瑞集团有限公司（国网电力科学研究院有限公司）、国网北京市电力公司、国
网信息通信产业集团有限公司、中冶京诚工程技术有限公司、国网数字科技控股有限公司、中国电力科
学研究院有限公司、国网河北省电力公司、国网上海市电力公司、国网重庆市电力公司、国网甘肃省电
力公司、中国合格评定国家认可中心、中国电子技术标准化研究院、北京市标准化研究院、国家电投集
团综合智慧能源科技有限公司。
本文件主要起草人：郭东旭、李娜、潘崇超、杨旭升、赵鹏翔、周保琢、王瑞琪、孟洪民、付明、
曾爽、庄璐、王冰、程宽、毛旭阳、王松岑、李唐、马蓉、宋臣豪、史洋、柳文洁、窦真兰、李易、刘
泽三、朱国梁、黄堃、赵鹏、耿若曦、陈迪、诸葛雪迎、张群、张克、钟加勇、梁琛、谢丽萍、徐哲男、
杨志磊、杨旭、朱海锋、郭耀天。
本文件首次发布。
本文件在执行过程中的意见或建议反馈至中国能源研究会标准工作委员会。

T/CERS 0028—2024
1
综合能源物联系统技术指引
1 范围
本文件规定了综合能源物联系统的基本原则、系统架构、系统功能要求、系统接口要求、系统性能
要求、安全防护要求。
本文件适用于综合能源物联系统的设计、建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB 17859 计算机信息系统安全保护等级划分准则
GB/T 22239 信息安全技术信息系统安全等级保护基本要求
GB/T 22240 信息安全技术信息系统安全等级保护定级指南
GB/Z 25320.5 电力系统管理及其信息交换数据和通信安全
DL/T 634.5101 远动设备及系统第5-101 部分：传输规约基本远动任务配套标准
DL/T 634.5104 远动设备及系统第5-104 部分： 传输规约采用标准传输协议集的
IEC60870-5-101 网络访问
DL/T 645 多功能电能表通信协议测试方法
DL/T 667 远动设备及系统第5 部分传输规约第103 篇继电保护设备信息接口配套标准
DL/T 698.45 电能信息采集与管理系统第4-5 部分：通信协议-面向对象的数据交换协议
3 术语和定义
下列术语和定义适用于本文件。
3.1
综合能源物联系统Integrated energy internet of things system
用于管理综合能源设备以实现设备之间的网络通信和信息交换基础数据服务的系统。
4 缩略语
下列缩略语适用于本文件。
API：应用程序接口（Application Programming Interface）
CoAP：受限制的应用协议（Constrained Application Protocol）
CSV：字符分隔值（Comma-Separated Values）OTA：远程升级（Over the Air）
T/CERS 0028—2024
2
DTLS：数据包传输层安全性协议（Datagram Transport Layer Security）
HTTP：超文本传输协议（Hypertext Transfer Protocol）
JSON：轻量级的数据交换格式（JavaScript Object Notation）
JWT：通信双方安全交换信息的网络令牌（JSON Web Token）
LDAP：轻量目录访问协议（Lightweight Directory Access Protocol）
MQTT：消息队列遥测传输协议（Message Queuing Telemetry Transport）
OAuth2.0：开放授权2.0 协议（Open standard for Authorization 2.0）
OTA：远程升级（Over The Air）
Protobuf：序列化结构的数据格式(Protocol Buffers)
RBAC：权限控制(Role-based Access Control)
REST API：标准化接口（Resource Representational State Transfer API）
RPC：远程过程调用协议（Remote Procedure Call）
SSL：安全套接字层协议（Secure Sockets Layer）
TLS：传输层安全协议（Transport Layer Security）
5 基本原则
5.1 综合能源物联系统的设计、建设应结合实际综合能源物联系统规模及应用需求，完善综合能源物
联系统数据介入与安全防护的规范，满足综合能源物联系统安全经济高效低碳运行要求。
5.2 综合能源物联系统满足安全性、可靠性、互联性及可扩展性的要求，可实现各项功能的模块化设
计。
6 系统架构
综合能源物联系统宜包含系统应用层、网络通信层、边缘采集终端，系统架构见图1。
T/CERS 0028—2024
3
A 图1 系统架构
7 系统功能要求
T/CERS 0028—2024
4
7.1 设备接入
7.1.1 可接入电、气、冷、热等能源设备。
7.1.2 接入认证
7.1.2.1 宜支持设备接入认证机制，确保只有经过认证的设备才能连接到平台。
7.1.2.2 宜采用基于令牌的认证机制，设备需要在连接到平台之前获取认证令牌，然后将认证令牌作
为设备身份标识符发送给平台。
7.1.3 接入管理
宜支持管理员在平台上注册和管理设备接入，包括设备认证、设备绑定、设备授权等，以确保设备
接入的安全性和可控性。
7.1.4 接入数据格式
宜支持多种数据格式，包括JSON、Protobuf 等。
7.1.5 接入数据上传
7.1.5.1 宜支持设备向平台上传数据，包括设备状态、传感器数据等。
7.1.5.2 宜支持设备数据上传的批量处理，以提高数据上传的效率。
7.1.5.3 应支持数据一采多传的功能，设备原始数据可向多个目标平台发送，互不依赖、互不干扰、
互不可见。
7.1.6 指令下发
7.1.6.1 宜支持向连接到平台的设备下发指令，以控制设备的行为。
7.1.6.2 宜支持通过MQTT 的发布订阅机制进行设备指令下发。
7.2 设备管理
7.2.1 设备注册
宜支持管理员在平台上注册符合电、气、冷、热等能源相关新设备，为设备创建唯一的标识符，并
设置设备属性和元数据。
7.2.2 设备绑定
7.2.2.1 宜支持将设备绑定到特定的组织、租户、设备组等实体上。
7.2.2.2 宜支持将设备授权给不同的用户和角色，以实现设备访问控制。
7.2.3 设备属性管理
7.2.3.1 宜支持对设备的属性进行管理，包括添加、删除、更新等操作。
7.2.4.2 设备属性可用于描述符合电、气、冷、热等能源相关设备的特征、状态、位置等信息，以便
后续的设备监控和数据分析。
7.2.4 设备元数据管理
7.2.4.1 宜支持对符合电、气、冷、热等能源相关设备的元数据进行管理，包括添加、删除、更新等
操作。
T/CERS 0028—2024
5
7.2.4.2 设备元数据可用于描述设备的详细信息，如设备类型、生产日期、厂商信息等，以帮助设备
管理和监控。
7.2.5 设备分组管理
7.2.5.1 宜支持设备分组，以实现设备的分类和管理。
7.2.5.2 设备分组可根据不同的属性、位置、状态等进行划分，方便后续的设备监控和数据分析。
7.2.6 设备监控
7.2.6.1 宜提供设备监控功能，支持实时查看设备的状态、属性、数据等信息，以及设备的连接状态、
在线时间等。
7.2.6.2 设备监控可帮助管理员及时发现设备故障、异常等问题。
7.2.7 设备日志管理
宜提供设备日志管理功能，可以记录设备的运行日志、错误日志等信息，方便后续的故障排除和问
题分析。
7.3 规则引擎
7.3.1 规则节点
宜提供多种类型的规则节点，包括数据转换节点、过滤节点、计算节点、通知节点等。
7.3.2 规则操作
宜提供丰富的规则操作，包括数学计算、字符串处理、时间转换、数据转换、数据聚合、邮件通知、
短信通知、推送通知等。
7.3.3 规则触发
宜支持多种类型的规则触发，包括数据到达触发、定时触发、手动触发等，支持根据用户需要自定
义触发条件和触发方式。
7.3.4 规则变量
宜提供丰富的规则变量，包括设备属性、设备元数据、设备数据、系统变量等，支持根据用户需要
自定义规则变量。
7.3.5 规则链部署
宜提供灵活的规则链部署方式，支持将规则链部署到指定的设备、设备组、租户等实体上，以实现
不同层级的数据处理和分析。
7.4 远程控制
7.4.1 远程调用
宜支持两种类型的远程控制调用：设备发起的远程控制调用和服务端发起的远程控制调用。
7.4.2 API 支持
T/CERS 0028—2024
6
宜开放API，包括MQTT RPC API、CoAP RPC API、HTTP RPC API，支持从设备上运行的应用程序发
送和接收远程控制命令。
7.5 OTA 升级
7.5.1 文件管理
宜支持对电、气、冷、热等能源相关设备的固件和应用两种类型的包文件进行管理，文件管理包括
对文件名、文件大小、包类型、校验和创建时间等信息的管理。
7.5.2 版本管理
宜支持设置升级包文件的版本号，用于远程设备判断下载对应的版本文件以进行升级。
7.5.3 设备关联与控制
7.5.3.1 宜支持设备连接到系统，并验证升级任务的完整性和可用性。
7.5.3.2 宜支持使用JWT 令牌进行身份验证和授权。
7.5.3.3 宜支持选择对多个有关联设备的进行升级。
7.5.3.4 支持远程应用升级、更新方式的设备，宜使用软硬件解耦的操作系统，应用程序和操作系统
之间应设置隔离，应用程序应独立更新、安装、卸载、运行、停止，某一应用程序更新、安装等操作不
可影响操作系统运行。
7.6 安全保障
7.6.1 访问控制
7.6.2.1 宜支持访问令牌鉴权模式。
7.6.2.2 宜支持RBAC，允许管理员为不同的用户和组设置不同的权限和角色，以实现对设备、数据和
功能的访问控制。
7.6.2 数据加密
7.6.3.1 宜使用SSL/TLS 协议对数据进行加密传输，以保护数据在传输过程中的安全性。
7.6.3.2 宜支持设备端到云端的MQTT SSL、HTTP SSL、CoAP、DTLS 等协议，保证设备与云端之间的数
据传输的安全性。
7.6.3 数据备份和恢复
7.6.4.1 宜支持数据备份和恢复功能，确保在系统故障或数据丢失时能够及时恢复数据。
7.6.4.2 宜支持配置定期备份，或手动备份数据，以保障数据的安全性和完整性。
7.6.4 日志审计
宜支持系统操作日志和设备事件日志的记录和审计功能，以便管理员跟踪和分析系统和设备的操作
情况，及时发现异常情况。
7.6.5 安全认证
宜支持OAuth2.0 协议、LDAP 协议等多种认证方式，允许用户使用自己的账户和密码登录，以保障
系统的安全性。
7.7 数据分析与可视化
T/CERS 0028—2024
7
7.7.1 数据可视化
宜提供多种数据可视化方式，包括折线图、柱状图、饼图、仪表盘等，直观展示设备数据的趋势和
状态。
7.7.2 数据查询
宜提供数据查询功能，根据用户的需求查询设备数据，并以图表或表格等形式展示查询结果。
7.7.3 数据分析
宜提供数据分析功能，对设备数据进行分析，包括聚合、统计、过滤、排序等操作，并以图表或表
格等形式展示分析结果。
7.7.4 时序数据分析
宜提供时序数据分析功能，对设备数据进行时间序列分析，并以图表或表格等形式展示分析结果。
7.7.5 实时数据监控
宜提供实时数据监控功能，实时监控设备数据，并以图表或表格等形式展示监控结果。
7.7.6 数据导出
宜提供数据导出功能，将设备数据导出为CSV、XLS 等格式，以方便用户进行后续的数据处理和分
析。
7.8 告警管理
7.8.1 告警规则设置
宜支持用户创建告警规则，设置告警条件和触发动作。
7.8.2 告警通知管理
7.8.2.1 当告警触发时，应将告警信息发送给指定的用户或组织。
7.8.2.2 宜支持用户管理告警通知的方式和接收人员，包括添加、删除、编辑告警通知等。
7.8.3 告警事件处理
7.8.3.1 当告警触发时，应支持用户查看和处理告警事件。
7.8.3.2 告警事件包括告警触发时间、设备信息、告警类型、告警等级等详细信息。
7.8.3.3 宜支持用户对告警事件进行处理和关闭。
7.8.4 告警历史记录查询
7.8.4.1 宜支持用户查询历史告警事件，包括告警触发时间、设备信息、告警类型、告警等级、告警
状态等详细信息。
7.8.4.2 宜支持根据时间范围、设备、告警类型等条件进行查询。
7.9 RBAC 权限
7.9.1 用户和租户管理权限
T/CERS 0028—2024
8
宜支持管理员创建和管理用户和租户，并为它们配置不同的角色和权限，如超级管理员、管理员、
普通用户等。
7.9.2 数据模型管理权限
宜支持管理员创建和管理设备类型、遥测数据、属性和事件模板等，为用户和租户提供数据模型的
管理能力。
7.9.3 规则引擎管理权限
宜支持管理员创建和管理规则链和规则节点，为用户和租户提供规则引擎的管理能力，实现设备数
据的分析和处理。
7.9.4 消息路由管理权限
宜支持管理员配置消息路由规则，将设备上传的消息路由到指定的规则链中，为用户和租户提供设
备消息的管理能力。
7.9.5 设备管理权限
宜支持管理员创建和管理设备，为用户和租户提供设备的管理能力。
7.9.6 仪表盘管理权限
宜支持管理员创建和管理仪表盘，为用户和租户提供数据可视化的管理能力。
7.10 平台集成及API
7.10.1 REST API
7.10.1.1 宜支持多种类型的身份验证和授权方式。
7.10.1.2 宜支持通过HTTP 请求进行调用，使用JSON 格式进行数据交互。
7.10.1.3 宜支持设备管理、规则链和规则节点管理、RPC 调用、历史数据查询、事件查询。
7.10.2 MQTT API
7.10.2.1 宜支持通过TCP 或Web Socket 连接到系统。
7.10.2.2 身份验证和授权使用JWT 令牌。用户需要在访问MQTT API 前获取有效的JWT 令牌，并将其
嵌入到MQTT 连接中。
7.10.2.3 宜支持设备注册、遥测数据上传、RPC 调用、OTA 升级。
7.10.3 CoAP API
7.10.3.1 身份验证和授权使用JWT 令牌。用户需要在访问CoAP API 前获取有效的JWT 令牌，并将其
嵌入到CoAP 连接中。
7.10.3.2 宜支持设备注册、遥测数据上传、OTA 升级。
7.10.4 Websocket API
7.10.4.1 身份验证和授权使用JWT 令牌。用户需要在访问WebSocket API 前获取有效的JWT 令牌，并
将其嵌入到WebSocket 连接中。
7.10.4.2 宜支持遥测数据订阅和推送、事件订阅和推送。
T/CERS 0028—2024
9
7.10.5 Admin API
7.10.5.1 使用REST API 的方式进行调用，使用JSON 格式进行数据交互。
7.10.5.2 身份验证和授权使用OAuth 2.0 协议，需要获取有效的OAuth 2.0 令牌才能访问Admin API。
7.10.5.3 用于管理员对平台进行管理和配置。
7.10.5.4 宜支持用户和租户管理、数据模型管理、规则链和规则节点管理、消息路由管理、日志和监
控管理。
8 系统接口要求
8.1 接口规范
8.1.1 宜采用基于HTTP/HTTPS 协议的REST 架构，接口内容可包括业务信息约定、时间与日期规定、
数据请求测试方式、公共信息规格、响应码规则约定、数据交换安全与标准等。
8.1.2 宜采用基于MQTT 协议，规范统一网关接入流程、通信标准及数据结构。
8.2 通信协议
8.2.1 电、气、冷、热等相关设备与数据网关之间宜支持ModBus 通信规约，数据网关与云系统之间
宜支持DL/T 634.5101、DL/T 634.5104、DL/T 645、DL/T 667、DL/T 698.45 规约进行数据传输，数据通
过数据网关进行编译，转换成统一格式转发至综合能源物联系统。
8.2.2 综合能源物联系统宜支持HTTP/HTTPS、WEBSOCKET、WEBSERVICE 等协议提供与第三方
应用系统的交互操作。
9 系统性能要求
9.1 系统最大连接数
宜具备的最大连接数见表1。
表1 设备最大同时连接数
规格指标
平台支持连接数业务正常情况下，支持连接数大于100 万，连接持续8h 不中断
单服务节点连接数业务正常情况下，支持连接数大于10 万，连接持续8h 不中断
CPU 平均占用率业务高峰时小于85%
内存平均占用率业务高峰时小于85%
9.2 每秒处理消息数
宜具备的每秒处理消息数见表2。
表2 每秒处理消息数
规格指标
平台每秒处理消息数业务正常情况下，每秒处理消息数大于20 万，每条消息100 字节
单节点每秒处理消息数业务正常情况下，每秒处理消息数大于2 万，每条消息100 字节
CPU 平均占用率业务高峰时小于85%
内存平均占用率业务高峰时小于85%
T/CERS 0028—2024
10
9.3 并发下达指令数
宜具备的并发下达指令数见表3。
表3 并发下达指令数
规格指标
并发下达指令数业务正常时间1 分钟内，批量下发指令设备数大于10 万
CPU 平均占用率业务高峰时小于85%
内存平均占用率业务高峰时小于85%
9.4 系统可靠性
宜具备的可靠性见表4。
表4 系统可靠性
规格指标
稳定性
(1) 在承受最大并发用户数持续运行2 小时的情况下：
系统运行平稳，业务失败率不超过0.1%；CPU 平均占用率低于80%；内存占用率没有明显增
长且1 小时后内存恢复初始值。
(2) 在承受80%的最大并发用户数持续运行4 小时的情况下：
系统运行平稳，业务失败率不超过0.1%；CPU 平均占用率低于80%；内存占用率没有明显增长
且1 小时后内存恢复初始值。
(3)网络局部中断可靠性，支持网络出现局部中段情况下，仍保持平台稳定，数据新线重传，
具备断线重传。
自监控性
系统应具备自监控能力，能够对重要的进程和服务的运行状态、重要操作、故障修复等进行
记录、监控和告警，能够提供这些组件的监控接口。
鲁棒性
系统应建立大并发或超载业务情况下保护机制，确保系统稳定运行:高并发量情况下，承载应
用的N 个节点的服务集群中，单个服务节点能承担系统设计的最大并发量/(N-2)。
9.5 平台可扩展性
宜具备的平台可扩展性见表5。
表5 平台可扩展性
规格指标
可扩展性
(1)支持云上资源调配动态弹性扩展，以满足不同数量设备的接入需求。
(2)支持基于组件或功能模块的功能、性能扩展，系统原有组件无需更改。
10 安全防护要求
10.1 安全防护等级划分应符合GB 17859 的规定，并应符合GB/T 22239 相应等级保护要求。
10.2 综合能源物联系统和电网侧系统交换信息时，应按GB/Z 25320.5 执行。
10.3 采用公共互联网传输信息时，应根据终端类型在通信协议的应用层、网络层和传输层采用相应的
安全协议。
10.4 应采用基于角色控制方式访问用户数据，并具备禁止非授权访问和拷贝日志记录等防护措施，防
止数据泄露。
T/CERS 0028—2024
11