ГОСТ Р ИСО/МЭК 30100-1-2017
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
МЕНЕДЖМЕНТ РЕСУРСОВ ДОМАШНИХ СЕТЕЙ
Часть 1
Требования
Information technology. Home network resource management. Part 1. Requirements
ОКС 35.110
Дата введения 2018-09-01
Предисловие
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 сентября 2017 г. N 1014-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 30100-1:2016* "Информационные технологии. Менеджмент ресурсов домашних сетей. Часть 1. Требования" (ISO/IEC 30100-1:2016 "Information technology - Home network resource management - Part 1: Requirements", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
ИСО/МЭК 30100-1:2016 разработан подкомитетом ПК 25 "Взаимосвязь оборудования для информационных технологий" Совместного технического комитета СТК 1 "Информационные технологии" Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Январь 2019 г.
7 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. ИСО и МЭК не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Состав комплекса стандартов ИСО/МЭК 30100, опубликованных под общим наименованием "Информационные технологии. Управление ресурсами домашней сети", представлен на веб-сайте IEC.
Внимание! Логотип Colour inside на титульном листе публикации означает, что для содействия правильному пониманию содержания в настоящем стандарте использовались разноцветные иллюстрации. Поэтому рекомендуется распечатывать этот документ в цветном режиме. |
В настоящее время все большее количество устройств и сервисов, созданных на базе различных технологий, подключаются к уже существующим домашним сетям передачи данных. На рисунке 1 представлены примеры сетевых устройств и услуг, удовлетворяющих требованиям домашней сети, таким как: обеспечение широкополосной, энергоэффективной и высокопроизводительной передачи данных, наличие технологий по обеспечению надежности их передачи, предоставление услуг доступа к качественному контенту, обеспечение работы устройств электронной медицины, наличие поддержки сенсорных технологий, "умных" электросетей и робототехники. Устройства, которые предоставляют самые разнообразные услуги и функции, могут совместно работать в домашней сети. Соответственно, от сети может потребоваться поддержка различных протоколов. Некоторые из таких сетевых протоколов созданы на базе стандартов, а другие - на базе отраслевых спецификаций. При этом, несмотря на технологические сложности, пользователям нужны доступные, универсальные и прозрачные сервисы для всех работающих в сети устройств.
Рисунок 1 - Несколько примеров домашних сетевых устройств и услуг
Кроме того, необходимо обеспечить совместимость устройств, использующих эти протоколы. В комплексе стандартов ИСО/МЭК 18012 рассматривается совместимость продуктов. Комплекс стандартов ИСО/МЭК 30100 расширяет возможности совместимости в области управления ресурсами сети. Описанные в нем службы управления могут поддерживать диагностику неисправностей и удаленное управление, и поэтому для них требуется сбор всей доступной информации. Например, при возникновении проблем потоковой передачи аудио или видео (AV) программа диагностики должна проверить все соответствующие данные этой службы, а также статистику использования физических устройств, сетевых соединений и трафика. Предусмотрен сбор информации различных типов, для каждого из которых могут применяться различные протоколы. Поскольку сбор и обновление информации о домашней сети происходят независимо для каждого типа данных и каждого протокола, очень трудно получить доступ ко всем необходимым данным и определить взаимоотношения среди разных типов данных и протоколов. В настоящем стандарте описан метод автоматического обновления разнородной информации о сущностях домашней электронной системы (HES). Такая информация точно определяет статус всех доступных устройств домашней сети, что делает возможным предоставление "умных" служб управления.
В комплексе стандартов ИСО/МЭК 30100 приведена абстрактная модель доступа и управления данными домашней сети для ее различных служб, включая удаленное управление и диагностику ошибок. Чтобы реализовать управление разными типами информации, HES рассматривает все элементы как логические ресурсы и предлагает единую структуру методов управления для каждого из них. Базовая информация о ресурсах для HES - это сведения с различными расширениями о физическом пространстве, устройствах, сети и ее услугах. Комплекс стандартов ИСО/МЭК 30100 определяют интерфейс сбора этой информации со всех типов данных и протоколов, а также для ее абстрактного представления в качестве данных для логической обработки. Комплекс стандартов ИСО/МЭК 30100 определяет взаимоотношения между элементами этой информации. Также предлагается единый интерфейс для представления этой информации и взаимоотношений между всеми элементами HES. Это открывает возможности для разработки различных сетевых сервисов, включая удаленное обслуживание и диагностику ошибок в домашних сетях с использованием нескольких доменов и протоколов.
Настоящий стандарт устанавливает требования к управлению домашними ресурсами для поддержки приложений, которые могут включать в себя различные HES. Управление домашними ресурсами позволяет проводить единую обработку ошибок, диагностику и управление конфигурацией элементов HES в домашней среде.
Настоящий стандарт:
- связывает домашние ресурсы с ключевыми элементами домашней сети, такими как сама сеть, устройства, услуги и др.;
- определяет модель взаимоотношений между домашними ресурсами;
- описывает процедуры управляющего приложения, основанные на базе модели информационных ресурсов с домашними ресурсами;
- описывает методы обеспечения конфиденциальности путем управления данными в сети во избежание раскрытия личных данных пользователя во внешние сети.
Настоящий стандарт устанавливает требования для модели управления ресурсами домашней сети. В стандарте даются определения новых терминов для домашних услуг (абстрагирование устройств, сетей, услуг и мест нахождения) в рамках домашней сети. В настоящем стандарте также приводится общая информационная модель и определяются взаимоотношения между домашними ресурсами.
Для функций управления также предусмотрены стандарты. При этом определять, контролировать, обнаруживать, диагностировать, восстанавливать и настраивать все функции для всех протоколов, которые могут использоваться в домашней сети, не представляется возможным. Даже в случае наличия удаленного доступа к домашней сети у администратора управление сетью может быть сопряжено с большим количеством проблем. Комплекс стандартов ИСО/МЭК 30100 позволяют управлять всей домашней сетью без участия администратора или технического специалиста.
При работе с настоящим стандартом следует учитывать вопросы обеспечения безопасности и конфиденциальности. Необходимо принять меры по обеспечению безопасности и защите конфиденциальных данных устройств в домашней сети. Сценарии использования описаны в настоящем стандарте в соответствии с категориями использования. Поэтому при реализации настоящего стандарта следует также применять стандарты и нормативы безопасности. Кроме этого, некоторые данные, такие как медицинские сведения, требуют повышенного уровня безопасности и/или конфиденциальности по сравнению с другими (т.е. системы управления). Комплекс стандартов ИСО/МЭК 30100 содержит XML-схемы в качестве обобщенных данных, которые требуют применения методов по обеспечению безопасности и конфиденциальности.
Примечание - Например, требования к безопасности и конфиденциальности содержатся в межведомственном отчете NIST 7628 ("умные" электросети), законе HIPAA (здравоохранение), инструкциях PCI-DSS (кредитные карты) и рекомендациях ОЭСР по защите данных при обмене персональными данными в международном масштабе.
1 Область определения
В настоящем стандарте устанавливается минимальный набор требований к архитектуре управления ресурсами домашней сети, позволяющих предоставлять услуги в безопасном и соответствующем потребностям завтрашнего дня формате без подробных описаний. Цель настоящего стандарта состоит в сборе всей доступной информации о домашних сетях на базе различных типов их элементов и протоколов, а также определении связи между элементами собранной информации. В настоящем стандарте установлены требования к пользователям и функциональности, чтобы управлять элементами домашней сети как ресурсами.
В настоящем стандарте установлены требования к решению следующих задач:
- управления устройствами;
- топологии сети;
- автоконфигурирования устройств;
- диагностики устройств;
- управления программным обеспечением;
- определения ресурсов домашней сети (устройств, сети и услуг);
- информационной модели взаимоотношений между ресурсами домашней сети;
- процедуры управляющего приложения в модели ресурсов домашней сети.
В настоящем стандарте приводятся определения новых терминов и общая информационная модель с описанием взаимодействия ресурсов (абстракция устройства, сетей, служб и мест расположения) в домашней сети.
Настоящий стандарт описывает, каким образом система управления ресурсами домашней сети может определять, организовывать, диагностировать эти ресурсы, а также управлять ими и комбинировать их. В стандарте не приводится список определяемых ресурсов.
Структура настоящего стандарта рассчитана на универсальное использование. Следует принимать меры по защите конфиденциальности данных в домашней сети. Например, существуют законы и нормативы для "умных" электросетей, здравоохранения, решений для работы с кредитными картами и т.п. Для каждого из способов применения требуются соответствующие меры по обеспечению безопасности и конфиденциальности. Для каждой из категорий использования требуется соответствующая структура данных (XML-схема).
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий международный стандарт*:
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
ISO/IEC 30100-2:2016, Information technology - Home network resource management - Part 2: Architecture (Информационные технологии. Управление ресурсами домашней сети. Часть 2. Архитектура)
3 Термины, определения и аббревиатуры
3.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.1 применение (application): Сфера использования процесса управления домашними ресурсами.
3.1.2 устройство (device): Индивидуальный физический блок в сети, который выполняет определенную(ые) функцию(и) в определенном окружении.
Примечание - Устройство может быть конечным в сети или представлять собой промежуточный узел (например, сетевой шлюз, соединяющий две отдельные физические сети).
3.1.3 элемент HES (HES entity): Логический компонент с определенной функциональностью в HES-архитектуре.
Примечание - Описание HES-архитектуры приведено в ИСО/МЭК 14543-2-1.
3.1.4 домашний ресурс (home resource): Управляемый объект, который может использоваться для предоставления услуг домашней сети.
3.1.5 процесс управления домашними ресурсами (home resource management process): Деятельность, направленная на обработку данных для определенного управляющего приложения.
3.1.6 модель домашних ресурсов (home resource model): Абстрактное, формальное представление ресурсных объектов в домашней среде.
Примечание - В разряд ресурсных объектов входят свойства ресурсов, взаимоотношения и операции, которые могут выполняться в приложении к ним.
3.1.7 сеть (network): Отдельные подключенные друг к другу устройства, использующие общую физическую среду передачи данных в контексте модели многоуровневой модели OSI.
3.1.8 объект (object): Абстрактный элемент, представляющий функции устройства и хранимые в устройстве данные.
Примечание - Содержащиеся в объекте функции и данные (так называемые свойства) можно выполнить, считать или изменить по команде из сообщений, отправленных с других объектов. Сообщение запускает метод вызываемого объекта. В результате будет предоставлен доступ к внутренней структуре данных, выполнена определенная подпрограмма (либо и то, и другое одновременно). Допустимо возвращение итогового значения принимающему объекту.
3.1.9 услуга (service): Сфера использования HES.
3.2 Аббревиатуры
ACN | Архитектура контрольных сетей (Architecture for Control Networks) |
ACS | Автоматически конфигурируемая услуга (Auto-Configuration Service) |
АЕСОО | Архитектура, инженерное обеспечение, построение, владелец и операции (Architecture, Engineering, Construction, Owner and Operations) |
AFM | Автоматическое устранение неисправностей (Automatic Fault Management) |
BIM | Информационная модель здания (Building Information Model) |
CAD | Система автоматизированного проектирования, САПР (Computer-Aided Design) |
ConnMo | Объекты управления передачей данных (Connectivity Management objects) |
DM | Управление устройствами (Device Management) |
CPE | Оборудование пользователя (Customer Premises Equipment) |
FUMO | Объект управления обновлением микропрограммного обеспечения (Firmware Update Management Object) |
HES | Домашняя электронная система (Home Electronic System) |
HAN | Домашняя сеть (Home Area Network) |
IFC | Формат данных с открытой спецификацией, используемый в строительной индустрии и предназначенный для описания информационной модели здания (Industry Foundation Class) |
IP | Интернет-протокол (Internet Protocol) |
LLTD | Сетевой протокол канального уровня, предназначенный для обнаружения устройств (Link Layer Topology Discovery) |
ОМА DM | Управление устройствами Открытого мобильного альянса (Open Mobile Alliance Device Management) |
OSGi | Спецификация динамической модульной системы и сервисной платформы для Java-приложений, разрабатываемая консорциумом OSGi Alliance (Open Service Gateway initiative) |
PLC | Высокочастотная связь по проводам линии электропередач (Power Line Carrier) |
RDM | Удаленное управление устройствами (Remote Device Management) |
RDP | Протокол удаленного рабочего стола (Remote Desktop Protocol) |
RM | Удаленное управление (Remote Management) |
RMP | Протокол удаленного управления (Remote Management Protocol) |
SCOMO | Объект управления компонентами программного обеспечения (Software COmponent Management Object) |
SNMP | Простой протокол сетевого управления для сетей на базе TCP/IP (Simple Network Management Protocol) |
SVC | Объект обслуживания (SerVice objeCt) |
SyncML | Язык разметки синхронизации (Synchronisation Mark-up Language) |
TR-069 | Протокол управления CPE WAN (CPE WAN Management Protocol) |
UPnP DM | Универсальное управление устройствами Plug and Play |
4 Соответствие требованиям
Чтобы претендовать на соответствие настоящему стандарту, программное обеспечение для управления домашними сетевыми ресурсами, перечисленными в ИСО/МЭК 14543-2-1, должно соответствовать требованиям, которые установлены в разделах 5, 6 и 7.
5 Модель использования
5.1 Обзор
Термин "управление ресурсами" используют для описания разнообразных процедур по выявлению проблем и обработке ошибок, включая простую настройку пользователем. Логическое описание домашних ресурсов представляет собой описания управляемых HES-элементов и их взаимоотношений. Существует множество стандартов и технологий в сфере управления HES в домашних сетях (см. приложение В). Все они относятся к процедурам для определенных устройств или сетей. Вместо описания очередной процедуры управления в настоящем стандарте приводится общая архитектура и процедура управления в гетерогенной среде домашней сети. В настоящем стандарте устанавливаются требования к логической информационной модели управления ресурсами HES-элемента. Эта логическая информационная модель будет доступна для управляющих приложений, включая диагностику неполадок и простую настройку. Предусматривается локальное и удаленное управление сетью.
5.2 Сценарии использования
5.2.1 Простая настройка HES-элемента
В случае если локальный или удаленный администратор будет отсутствовать, предусмотрена возможность простой настройки через удаленный доступ за счет функции сетевого управления в среде домашней HES-сети. В настоящем стандарте установлены требования к данной функции сетевого управления, а в ИСО/МЭК 30100-2 приведена ее архитектура. Простая настройка дает конечному пользователю возможность подключить HES-элемент к домашней сети (HAN) и указать минимальную информацию для требуемого действия HES-элемента. Конечному пользователю нет необходимости разбираться в конкретной информации, относящейся к HES-элементу, чтобы правильно сконфигурировать его.
5.2.2 Управление HES
В зависимости от сервисных требований потребителя HES-элемент может быть достаточно сложным. Установленные в настоящем стандарте требования к информационной модели HES-pecypca и архитектура, приведенная в ИСО/МЭК 30100-2, четко определяют процедуру управления элементом HES. Эти функции управления обеспечивают повышенную производительность по сравнению с управлением отдельными устройствами, даже если HES-элемент не был должным образом сконфигурирован в процессе установки.
5.2.3 "Умные" услуги с участием HES-элементов
Управление ресурсами обеспечивает единую модель для элементов HES. Сюда входят статусы и свойства HES-элементов. Кроме этого, при совмещении управления ресурсами с протоколами управления устройствами становится возможным контроль и управление всеми HES-элементами. Поэтому на базе подробной информации об элементах HES можно разрабатывать различные "умные" услуги.
5.2.4 Обработка ошибок в HES-элементе
Обработку ошибок можно описывать как диагностику неполадок. Обеспечивается такая обработка ошибок, при которой имеется возможность постоянного отслеживания и выявления неполадок, определения статуса, эффективности работы и конфигурации каждого HES-элемента. Поскольку HES-сети могут быть сложными, возможно возникновение множества незначительных проблем, особенно если имеются взаимные подключения между несколькими системами. В таких ситуациях затраты на обслуживание могут значительно возрасти, а обработка ошибок станет основным тормозом на пути масштабного развития рынка домашних систем.
5.2.5 Принцип защиты конфиденциальности
Соответствие базовым принципам защиты конфиденциальности, приведенным в 6.6, обеспечивается за счет того, что при управлении сетью между домашней и внешними сетями происходит обмен лишь абстрактной информацией. В абстрактную информацию не входят персональные данные, информация о составе и членах семьи, адрес, т.е. сведения, позволяющие идентифицировать личность. Дополнительная информация о принципах обеспечения конфиденциальности приведена в NIST IR 7628.
6 Функциональные требования
6.1 Обзор
В ИСО/МЭК 18012-1 установлены общие требования к совместимости HES-элементов. Однако в настоящем стандарте установлены требования только для устройств HES. Помимо совместимости устройства, процесс управления им должен регламентироваться дополнительными требованиями, включая сетевую и сервисную информации. В качестве описательных характеристик здания и домашней среды следует использовать IFC, ИСО 16739, информационную модель здания (BIM). Данная информационная модель разрабатывалась с учетом решений, используемых в архитектуре, инженерном обеспечении зданий и строительстве, с возможностью расширения и была распространена за пределами данных областей. При этом модель не определяет контрольную информацию и данные управления устройством для зданий и домашней среды.
Важным отличием настоящего стандарта в части модели BIM является возможность динамического обновления информационной базы для управления ресурсами сети. Поэтому в настоящем стандарте приводится отличная от BIM информационная база.
При возникновении проблем в HES-элементе зачастую необходимо проанализировать работу связанных с ним элементов на предмет наличия в них ошибок. Например, если проблема возникает в промежуточном сетевом коммутаторе, подключенные к нему сенсорные устройства могут оказаться недоступны, не выдавая необходимую информацию и не отвечая на запросы извне. В этом случае проблему можно решить, устранив неполадки в коммутирующем устройстве, а не в подключенных к нему сенсорных устройствах. Поэтому для устранения неполадок необходимо получение полной и актуальной информации о состоянии домашних сетей.
Модель управления ресурсами, приведенная на рисунке 2, характеризует взаимоотношения между элементами домашней сети. Функция управления ресурсами домашней сети собирает информацию из различных источников (устройств в домашней сети), конвертирует данные по мере необходимости и обновляет их в общей информационной базе. Поскольку функция управления ресурсами домашней сети поддерживает в актуальном состоянии всю информацию о HES-элементах, любую необходимую информацию можно запросить из данной домашней сети, а не из каждого из источников информации по отдельности.
Рисунок 2 - Модель управления ресурсами домашней сети
Примечание - Наименования в круглых скобках представляют собой пример данных из каждой категории информации. Описание BIM приведено в приложении А, описание KNX - в стандартах комплекса ИСО/МЭК 14543-3, SNMP (простой протокол сетевого управления) описан в RFC 1098; OSGi - спецификация микропрограмм для приложений и услуг, подготовленная OSGi Alliance (www.osgi.org)
Настоящий стандарт определяет общую модель управления ресурсами домашней сети. Настоящий стандарт совместим со стандартами безопасности и нормативами, установленными в ИСО/МЭК 30100-2. Кроме этого, данная модель описывает защиту конфиденциальной информации пользователей. Обеспечить защиту и конфиденциальность можно за счет управления доступом, шифрования и подписи данных (XML-схема) согласно ИСО/МЭК 30100-2:2016, подраздел 5.5.
6.2 Описание HES-элемента
6.2.1 Общая информация
В модель HES-элемента в качестве минимального требования входят четыре типа информации: местонахождение, устройство, сеть и услуга. Эта информация предоставляет администратору HES описания HES-элементов и их взаимоотношений. Все четыре типа информации о домашней сети приведены на рисунке 3.
Рисунок 3 - Логическое представление архитектуры управления домашними ресурсами
6.2.2 Информация о местонахождении
Эта информация описывает место, в котором располагается HES-элемент. При том что допускается совместное существование нескольких HES-элементов одного типа, их роли могут отличаться в зависимости от их местонахождения. Физическое местоположение HES-элемента важно для контроля и управления. Физическое местонахождение представляет собой информацию о номере здания, номере квартиры, комнаты и идентификаторе стены, если это необходимо.
Один из подходов к сбору информации о местонахождении HES - использование модели BIM (информационная модель здания описана в приложении А). Модель BIM предоставляет информацию о структуре здания и местонахождении устройства согласно данным CAD.
6.2.3 Информация об устройстве
Информация об устройстве включает в себя информацию об управлении устройством, мониторинге и контроле. Информация об управлении устройством состоит из описания свойств устройства и базовой информации, такой как данные о производителе, типе устройства, версии и т.п. В информацию об управлении устройством входят предоставляемые устройством функции. Кроме этого, для проверки текущего статуса устройства предоставляется информация о его состоянии.
Поскольку в домашних сетях могут сосуществовать многие типы устройств, параметр совместимости используется для контроля и управления устройством.
6.2.4 Сетевая информация
HES может состоять из нескольких разных типов сетей. Кроме этого, существует множество сетевых устройств, таких как узлы, точки доступа и шлюзы. Предоставляется информация о топологии каждой сети, а также фиксируется текущий статус.
Сбор сетевой информации организован на основе базовых сетевых протоколов и инструментов, таких как LLTD и SNMP. Эти протоколы предназначены для Ethernet-сетей и сетей на базе IP соответственно. Будет также определен метод для сбора сетевой информации для других сетей.
6.2.5 Информация об услугах
В домашней системе возможны различные способы использования устройств. Поэтому для приложений следует предоставить всю доступную информацию об услугах. Для работы с услугами необходима информация о версии программного обеспечения, типе услуги и т.п. Кроме этого, следует предоставить информацию о настройке, реализации услуг и управлении ими. Наконец, для отслеживания статуса каждого из устройств будет предоставлена информация о статусе услуги.
6.3 Абстракция
Поскольку в домашней сети могут быть использованы технологии разных типов, домашняя сеть может быть очень сложной. Информация, предоставляемая HES-элементом, не должна зависеть от лежащей в его основе технологии или платформы.
6.4 Возможность расширения
В качестве HES-элементов можно представить устройства, сеть, услуги и информацию о физических параметрах. Потребитель или администратор могут использовать дополнительную информацию, например регион транспортного средства, облачные веб-службы, профиль конечного пользователя и другие информационные модели. В информационные модели можно легко добавлять другую информацию.
6.5 Обеспечение целостности данных
Информационная модель должна гарантировать целостность. В описании ресурсных моделей HES-элемента может быть несколько неясных или непоследовательных свойств. Настоящий стандарт предусматривает подтверждение правильности описаний HES-элементов.
6.6 Принцип защиты конфиденциальности
Конфиденциальная информация, например данные отдельного устройства, не подлежит отправке напрямую внешним сетям. Контроль отдельных устройств домашней сети извне возможен только при наличии средств защиты и обеспечения безопасности конфиденциальных данных. Конечным пунктом движения конфиденциальной информации должен быть шлюз домашней сети, за пределы которого допускается отправка только абстрактной информации согласно описанию в 5.2.5. Для этой цели у шлюза есть интерфейс защиты конфиденциальных данных. Требования к шлюзу в отношении конфиденциальных данных планируется отразить в ИСО/МЭК 15045-3. Если необходима защита данных во внутренней сети, можно использовать ИСО/МЭК 24767-2.
________________
ИСО/МЭК 15045-3 "Информационные технологии. Шлюз домашней электронной системы (HES). Часть 3" (на стадии рассмотрения).
Домашний шлюз обрабатывает всю информацию, которая поступает извне или изнутри дома, используя для обработки этих данных методы обеспечения конфиденциальности. Для отправки внутренних данных за периметр домашней сети должны использоваться ручные средства защиты конфиденциальности, которые также должны применяться к управляющей информации, которую домашняя сеть принимает извне.
7 Требования к информационной модели
7.1 Общая информация
Модель домашних ресурсов - это логическая информационная модель с описаниями объектов. Предусмотрена поддержка данных по управлению HES-элементами. Информационную модель домашних ресурсов можно использовать для контрольной диагностики, простой настройки и прочих задач управления. Модель домашних ресурсов не привязана к какой-либо определенной технологии или способу реализации. Такая гибкость дает возможность различным системам и приложениям получать доступ к информации для управления.
В настоящем разделе приводятся требования к описанию:
- ресурса;
- взаимоотношений;
- данных;
- процедуры управления информационными моделями.
Управляющие приложения извлекают информацию о ресурсах из моделей домашних ресурсов HES-элементов. Для определения физического местонахождения ресурса (на поэтажном плане) можно использовать также дополнительные источники информации, например ИСО 16739 (Industry Foundation Classes). Для работы управляющего ресурсами приложения необходимо идентифицировать элементы "умного" дома и понять их взаимосвязь. Может быть предоставлен оптимизированный план использования ресурсов. Ресурсные объекты и их отношения должны быть представлены посредством схемы описания домашних ресурсов согласно ИСО/МЭК 30100-2, которая используется для экспорта ресурсной информации в контрольные приложения. Такие схемы представляют описания фактических моделей с наборами классов, которые содержат свойства и связи. Все элементы "умного" дома, такие как устройства, сети и услуги, описываются как ресурсные объекты.
7.2 Описание ресурса
Описание ресурса - это описание полного логического объекта, извлеченного из HES. Это означает, что ресурсный объект должен включать минимальный объем базовых сведений, например идентификатор, наименование и тип, которые можно описать в спецификации HES-элемента. Эту информацию можно дополнить для получения подробного описания с учетом домена (например, сети или услуги).
7.3 Описание связей
Описание связей - это полная логика взаимоотношений между различными логическими объектами, полученная по данным HES. Это означает, что объект взаимоотношений должен предоставлять минимальный объем базовых сведений, например идентификатор, наименование, тип, исходный объект и список целевых объектов. С помощью такой общей информации можно также описывать иерархию типов связей (например, способ привязки устройства к физическому расположению).
7.4 Описание данных
Описание данных - это описание внешней информации, такой как данные о погоде, тарифы на электроэнергию, программа телепередач и т.п. В описании данных должна содержаться логическая информация о дополнительных данных, которые можно совместить с описанием ресурса. Эту информацию обычно определяют и предоставляют внешние эксперты и поставщики услуг.
7.5 Описание процедуры управления
Процедура управления - это конфигурирование и верификация объектных моделей HES-элементов. В описании процедуры управления должны содержаться данные о порядке обработки информации в определенной архитектуре управления ресурсами. Для этого необходим план обработки, указывающий этапы идентификации объекта, установки и верификации его связей. В качестве этих этапов выступают процедуры управления ресурсами.
7.6 Принцип защиты конфиденциальности
Информация, исходящая из домашней сети и поступающая из внешних сетей, не должна передаваться напрямую без защиты данных на шлюзе домашней сети. Кроме этого, к отправляемой во внешние сети информации о домашней сети следует применять меры по обеспечению защиты и конфиденциальности согласно ИСО/МЭК 30100-2:2016 (см. пункт 5.5).
Приложение A
(справочное)
Информационная модель здания (BIM)
A.1 Общая информация
Моделирование зданий чаще всего используют в архитектуре, проектировании, строительстве, определении прав собственности и эксплуатации (AECOO) с целью создания цифровых моделей процессов конструирования, строительства, ввода в эксплуатацию и обслуживания зданий. BIM помогает в управлении данными о жизненном цикле здания, улучшении процессов его обслуживания, снижении затрат на строительство и управлении проектными группами, ролями и взаимоотношениями (например, подрядчик, поставщик, клиент, юрисконсульт).
В целом в описание BIM-модели входят следующие элементы:
- компоненты здания, т.е. элементы (или объекты) с атрибутами данных и параметрическими правилами. Компоненты здания представлены с использованием компьютерной графики или практически аналогичны другим компонентам;
- компоненты, включающие в себя данные и описывающие модель их поведения. Это дает возможность анализа поведения модели, например ее энергоэффективности, теплоемкости или вентиляции;
- целостность и уникальность данных, позволяющих аналогичным образом отражать изменения или обновления одной части компонента в другой его части.
Поскольку BIM-модель очень напоминает системы автоматизированного проектирования (САПР), ее можно отличить от общей 3D САПР-модели путем проверки используемых ею объектов. Речь идет о параметрических объектах со следующими характеристиками:
- существует геометрическая привязка и связь с данными и правилами;
- имеется геометрическая уникальность и согласованность;
- параметрические правила для объектов меняют соответствующую геометрию в моделях здания;
- допускается определение объектов внутри их соответствующих типов и их использование на заданном уровне обобщения. Возможность управления объектами на любом уровне иерархии;
- применяемые к объектам правила позволяют идентифицировать нарушения технологичности объекта при внесении изменений;
- существует возможность устанавливать связи между объектами или принимать наборы атрибутов от других приложений и моделей.
BIM-стандартизация сосредоточена на обмене информацией, при котором для определения различных аспектов АЕСОО-данных используют IFC-схему или информационные модели на базе EXPRESS (см. также комплекс стандартов ИСО 10303). ИСО 16739 предлагает информационную модель обмена данными в строительстве и управлении помещениями. В данный момент обмен содержимым проводится между IFC-совместимыми программными приложениями с четкой текстовой кодировкой структуры обмена, физическим файлом STEP, часть 21, (ИСО 10303-21:1994) или доступом к базе данных через интерфейс SDAI (Standard Data Access Interface) (ИСО 10303-22:1998).
A.2 Отношения между BIM-моделью и управлением ресурсами домашней сети
Важным источником данных для HES-управления является BIM-модель. Данные BIM используются для понимания физической топологии HES в виде размещения логических компонентов HES в квартире. Данные BIM не подлежат изменению. Их используют как источник нужной информации для контекстно зависимых "умных" услуг, а также сценариев использования, описанных в 5.2.
Возможности расширения информационных доменов в случае с BIM-моделью приведены на рисунке 2, где представлена логическая концепция управления домашними ресурсами на разных информационных уровнях. Нижний уровень представляет собой информацию о реальном здании, которая объединена с сервисной информацией, информацией об устройстве, сети и т.д. (см. рисунок 2). Это дает возможность эффективно реализовывать процесс управления ресурсами и поддерживать работу с "умными" контекстно-зависимыми услугами будущего поколения.
Приложение B
(справочное)
Протоколы управления домашней сетью
B.1 Общая информация
Домашняя сеть может состоять из множества устройств, которые используют самые разные коммуникационные протоколы. В результате конфигурация сети может оказаться достаточно сложной. Более того, она может меняться динамически. Существует большое количество требований к управлению этими компонентами (устройством, сетью и услугами). Поскольку у домашней сети отсутствует администратор (технический эксперт), необходимо предусмотреть автоматическое конфигурирование, автоматическое восстановление после сбоев и возможность удаленного управления. Для этих целей можно было бы использовать множество технологий, например TR-069, UPnP DM, OSGi, OmA DM, RDP, SNMP и др. Сравним возможности и ограничения каждой из них. Ни одна из них не отвечает всем потребностям системы управления домашней сетью без поддержки на месте. Цель комплекса стандартов ИСО/МЭК 30100 - предоставить спецификацию автономно работающей полноценной системы управления.
B.2 TR-069 (рекомендация MCЭ-T G.9971)
TR-069 - протокол управления CPE WAN Management Protocol представляет собой протокол управления устройствами, предлагаемый организацией Broadband Forum. Этот протокол предназначен для обеспечения связи между оборудованием в помещении клиента (СРЕ) и сервером автоматического конфигурирования (ACS). Протокол управления СРЕ глобальной компьютерной сети (WAN) определяет механизм безопасного автоконфигурирования СРЕ и вводит прочие функции управления СРЕ в состав общей платформы. Существует множество дополнительных спецификаций устройств и протоколов. С использованием протокола TR-069 поставщик услуг может напрямую управлять CPE-устройствами, как показано на рисунке В.1.
Рисунок B.1 - TR-069 в виде комплексной архитектуры
B.3 UPnP DM (универсальное управление устройствами Plug and Play)
UPnP DM - это расширение архитектуры устройств UPnP. Несмотря на то, что UPnP представляет собой мощный стандарт передачи данных между равноправными узлами, протокол управления отсутствует. С октября 2007 г. производители устройств и поставщики услуг занимаются определением профилей UPnP-устройств для управления в рамках Рабочего комитета универсального управления устройствами Plug and Play (UPnP DM). В UPnP DM также входят функции базового управления, управления конфигурированием и программным обеспечением. Механизм управления UPnP приведен на рисунке В.2.
Локальное управление устройствами в домашней сети
Рисунок B.2 - Механизм управления UPnP
В.4 OSGi RMP (протокол удаленного управления)
OSGi - это спецификация динамической модульной системы и сервисной платформы для Java-приложений, разрабатываемая консорциумом OSGi, в которой реализована полная и динамическая модель компонентов (см. рисунок B.3). Приложения или компоненты, обычно называемые комплектами, можно устанавливать, запускать, обновлять и деинсталлировать удаленно без необходимости в перезагрузке. Эти спецификации удаленного протокола управления и API можно использовать для управления домашними устройствами.
Рисунок B.3 - Протокол удаленного управления OSG
B.5 OMA DM
ОМА (открытый мобильный альянс) - открытая спецификация для сферы мобильной связи. Цель деятельности этой организации состоит в обеспечении взаимодействия поставщиков услуг, операторов и мобильных терминалов, работающих в разных странах. ОМА DM (ОМА Device Management) - это протокол управления компактными мобильными устройствами, такими как мобильные телефоны, личные цифровые секретари и КПК. Модель стека протокола ОМА DM приведена на рисунке B.4.
Рисунок B.4 - Стек протокола ОМА DM
B.6 RDM
RDM (удаленное управление устройствами) - улучшение протокола, обеспечивающее двустороннюю связь между системой управления освещением или системным контроллером и подключенными совместимыми устройствами через стандартную DMX-линию. Этот протокол дает возможность конфигурирования устройств, отслеживания их статуса и управления ими (см. рисунок B.5).
Примечание - DMX-5120-A - это DMX-контроллер. DMX - топология MDB-шины с последовательным подключением узлов. DMX - это национальный американский стандарт, Е1.11 - 2008, USITT DMX512-A.
Рисунок B.5 - DMX-5120-A/RDM в ACN через шлюзы TCP/IP с RDM
B.7 SNMP
SNMP (Simple Network Management Protocol) - протокол интернет-стандарта для управления устройствами в IP-сетях. Многие устройства поддерживают протокол SNMP, в их числе маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, стойки маршрутизаторов и т.п. В основном протокол используют в системах управления сетями для отслеживания подключенных к сетям устройств на предмет состояний, требующих вмешательства администратора. Протокол состоит из набора стандартов для сетевого управления, включая протокол уровня приложений, схемы базы данных и набор объектов данных. Многие стандарты и технологии управления домашними устройствами поддерживают протокол SNMP.
Кроме этого, для управления домашними устройствами можно использовать множество других стандартов и технологий.
B.8 Сравнение технологий
Протоколы управления устройствами можно использовать для управления конкретными устройствами, развернутыми поставщиком услуг. Они включают в себя базовый протокол управления и несколько конкретных определений устройств. Большинство из них содержат схожие определения и спецификации протоколов. В настоящее время поставщики услуг выбирают один из них в зависимости от характеристик подключенных устройств или собственных бизнес-задач. В таблице B.1 приведена сравнительная характеристика этих стандартов и технологий.
Таблица B.1 - Сравнительная таблица стандартов или технологий
Управление устройствами | Топология сети | Автоконфигу- | Диагностика устройств | Управление программным обеспечением | |
МСЭ-Т G.9971 | О | О | |||
UPnP DM | О | О | О | О | |
OSGi | О | О | О | ||
OMA DM | О | О | О | О | |
RDM | О | О | |||
SNMP | О | О | О | ||
Серия стандартов ISO/IEC 30100 | О | О | О | О | О |
Ключ: "О" означает функцию, которая предложена в спецификации. |
Ни один из стандартов не предлагает всех нужных функций для устранения неполадок в домашних сетях. Можно рассмотреть несколько их комбинаций, чтобы обеспечить поддержку автоконфигурирования и самовосстановления. Более того, для доступа ко всем компонентам домашней сети требуются технические знания и административные права. В связи с этим нельзя признать пригодной ни одну из этих технологий. Это привело к появлению комплекса стандартов ИСО/МЭК 30100.
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам
Таблица ДА.1
Обозначение ссылочного международного стандарта | Степень соответствия | Обозначение и наименование соответствующего национального, межгосударственного стандарта |
ISO/IEC 30100-2:2016 | - | * |
* Соответствующий национальный, межгосударственный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык международного стандарта ISO/IEC 30100-2:2016. |
Библиография
ISO/IEC 14543-2-1, Information technology - Home Electronic System (HES) Architecture - Part 2-1: Introduction and device modularity
ISO/IEC 14543-3, Information technology - Home Electronic system (HES) architecture - Part 3: XXX for network based control of HES Class 1
________________
В стадии обсуждения.
ISO/IEC 18012 (all parts), Information technology - Home electronic system (HES) - Guidelines for product interoperability
ISO/IEC 18012-1, Information technology - Interconnection of information technology equipment - Home electronic system (HES) - Guidelines for product interoperability - Part 1: Introduction
ISO/IEC 24767-2, Information technology - Home network security - Part 2: Internal security services - Secure communication protocol for middleware (SCPM)
ISO/IEC 30100 (all parts), Information technology - Home network resource management
ISO/IEC 30100-3, Information technology - Home network resource management - Part 3: Management application
ISO 10303 (all parts), Industrial automation systems and integration - Product data representation and exchange
ISO 10303-21, Industrial automation systems and integration - Product data representation and exchange - Part 21: Implementation methods: Clear text encoding of the exchange structure
ISO 10303-22, Industrial automation systems and integration - Product data representation and exchange - Part 22: Implementation methods: Standard data access interface
ISO 16739, Industry Foundation Classes (IFC) for data sharing in the construction and facility management industries
RFC 1098, Simple Network Management Protocol (www.osgi.org)
ANSI E1.11 - USITT DMX512-A, Asynchronous Serial Digital Data Transmission Standard for Controlling Lighting Equipment and Accessories
C(80)58/FINAL, Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, The Organisation for Economic Co-operation and Development (OECD), 23 September 1980.
(http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm)
HIPAA, 45 C.F.R. Part 164, Security and Privacy, United States Code of Federal Regulations for Health Insurance Portability and Accountability Act of 1996 (HIPAA), Public Law 104-191. (http://www.ecfr.gov/cgi-bin/text-idx?c=ecfr&SID=ba9f9a034bd67bdb4dab173bbedffa93&rgn=div5&view=text&node=45: 1.0.1.3.79&idno=45)
NIST IR 7628, Guidelines for Smart Grid Cyber Security, United States National Institute of Standards and Technology Interagency Report (NISTIR), (htpp://csrc.nist/gov/publications/nistir/ir7628/introduction-to-nistir-7628.pdf,
http://csrc.nist.gov/publications/nistir/ir7628/nistir-7628_vol1.pdf, http://csrc.nist.gov/publications/nistir/ir7628/nistir-7628_vol2.pdf, http://csrc.nist.gov/publications/nistir/ir7628/nistir-7628 vol3.pdf)
PCI DSS, Payment Card Industry Data Security Standard (PCI DSS), v2.0, PCI Security Standards Council https://www.pcisecuritystandards.org/securitystandards/documents.php?agreements=pcidss&association=pcidss#)
OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm)
УДК 004:006.354 | ОКС 35.110 |
Ключевые слова: информационные технологии, менеджмент ресурсов, домашние сети, модель домашних ресурсов, процесс управления домашними ресурсами, требования |
Электронный текст документа
и сверен по:
, 2019