ПНСТ 438-2020
(ИСО/МЭК 30141:2018)

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ИНТЕРНЕТ ВЕЩЕЙ

Типовая архитектура

Information technology. Internet of things. Reference architecture

ОКС 35.110

Срок действия с 2021-01-01
до 2024-01-01

Предисловие

1 ПОДГОТОВЛЕН Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС"), Акционерным обществом "Российская венчурная компания" (АО "РВК") и Публичным акционерным обществом "Ростелеком" (ПАО "Ростелеком") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 "Кибер-физические системы"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 августа 2020 г. N 47-пнст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО/МЭК 30141:2018* "Интернет вещей (ИВ). Типовая архитектура" (ISO/IEC 30141:2018 "Information technology - Internet of Things (loT) - Reference architecture", MOD) путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом**. Внесение указанных технических отклонений направлено на учет потребностей национальной экономики Российской Федерации.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

** В оригинале обозначения и номера стандартов и нормативных документов в разделах "Предисловие", 2 "Нормативные ссылки" и приложении ДА приводятся обычным шрифтом, отмеченные в этих разделах знаком "**" и остальные по тексту документа выделены курсивом. - Примечания изготовителя базы данных.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных стандартов международным стандартам и документам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА

5 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011** (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, ул.Нобеля, д.1, e-mail: info@tc194.ru и/или в Федеральное агентство по техническому регулированию и метрологии: 109074 Москва, Китайгородский проезд, д.7, стр.1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В настоящее время интернет вещей (ИВ) широко применяется в промышленности и обществе, его развитие будет продолжаться в течение многих лет. Различные ИВ-приложения и службы, использующие методы ИВ, обеспечивают возможности, которые были недоступными еще несколько лет назад. Интернет вещей является одной из наиболее динамичных и перспективных информационно-коммуникационных технологий. ИВ подключает физические сущности ("вещи") к ИТ-системам через сети. Основой интернета вещей являются электронные устройства, которые взаимодействуют с физическим реальным миром. Датчики собирают информацию о физическом мире, а исполнительные устройства могут оказывать воздействие на физические сущности. Датчики и исполнительные устройства могут иметь различные формы, например термометры, акселерометры, видеокамеры, микрофоны, реле, обогреватели или промышленное оборудование для производства или контроля процесса. Для сбора и обработки данных используются такие технологии как мобильные технологии, облачные вычисления, большие данные и глубокая аналитика (предиктивная, когнитивная, в режиме реального времени и контекстная). Данные предоставляют контекстную, актуальную и прогностическую информацию, которая оказывает влияние на физические и виртуальные сущности, что в конечном итоге позволяет контролировать физические сущности.

Технология ИВ может быть интегрирована в существующие технологии. Добавление датчиков к существующей технологии обеспечит проведение измерений текущего состояния, что способствует усовершенствованию существующей функциональности и снижению эксплуатационных расходов (например, умные светофоры адаптируются к дорожной обстановке, снижая перегруженность на дорогах и загрязнение воздуха). Данные, генерируемые ИВ-датчиками, могут поддерживать новые бизнес-модели и адаптировать товары и услуги к пониманию и потребностям заказчика. Помимо приложений, технологии необходимо поддерживать контроль над самой системой ИВ и ее адаптацию.

Возможные применения ИВ включают в себя такие области как умный город, интеллектуальные энергосети, умный дом/здание, цифровое сельское хозяйство, умное производство, интеллектуальные транспортные системы, электронное здравоохранение. ИВ является инновационной технологией, которая включает в себя поддерживающие технологии, например различные сетевые технологии, информационные технологии, технологии зондирования и контроля, программные технологии, приборные/аппаратные технологии.

Важным аспектом является доверенность, для ее обеспечения в интернете вещей необходимо использовать существующие и будущие передовые практики. Для поддержания надежности, безопасности и защищенности имеет важное значение мониторинг и анализ развернутых систем ИВ. Защищенность системы обеспечивают такие меры, как контролируемый доступ.

Настоящий стандарт определяет типовую архитектуру ИВ с единым подходом, повторно используемыми решениями и промышленными рекомендациями. В типовой архитектуре ИВ используется нисходящее проектирование, начиная со сбора наиболее важных характеристик интернета вещей, их абстрагирования в общую концептуальную ИВ-модель, получения типовой высокоуровневой модели и заканчивая определением четырех архитектурных представлений (функциональное представление, системное представление, сетевое представление и представление использования) типовой модели.

Типовая архитектура ИВ служит базой для разработки (специфицирования) контекстных конкретных архитектур ИВ и, следовательно, для реальных систем. Контексты могут быть различными, но должны включать в себя бизнес-контекст, регуляторный и технологический контекст, например отраслевые вертикали, технологические требования и/или наборы национальных конкретных требований (см. рисунок 1).

     Рисунок 1 - Разработка систем ИВ с использованием типовой архитектуры

Вопросы безопасности выходят за рамки положений настоящего стандарта и являются объектом стандартизации профильных национальных технических комитетов.

     1 Область применения

Настоящий стандарт определяет общую типовую архитектуру интернет вещей (ИВ) путем определения системных характеристик, концептуальной модели, типовой модели и архитектурных представлений.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51901.5** (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности

ГОСТ Р 51901.12** (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р 56923/ISO/IEC TR 24748-3:2011 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 3. Руководство по применению ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)

ГОСТ Р 57100/ISO/IEC/IEEE 42010:2011 Системная и программная инженерия. Описание архитектуры

ГОСТ Р 57102/ISO/IEC TR 24748-2:2011 Информационные технологии. Системная и программная инженерия. Управление жизненным циклом. Часть 2. Руководство по применению ИСО/МЭК 15288

ГОСТ Р 57193 Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 58771 Менеджмент риска. Технологии оценки риска

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р ИСО/МЭК 27000** Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

ГОСТ Р ИСО/МЭК 27031 Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса

ГОСТ Р ИСО/МЭК 27034-1 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия

ГОСТ Р МЭК 60300-1** Менеджмент риска. Руководство по применению менеджмента надежности

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по [1].

     4 Сокращения

В настоящем стандарте применены следующие сокращения:

ИТ - информационные технологии (information technologies, IT);

ОВиК - отопление, вентиляция и кондиционирование (heating, ventilation and air conditioning, HVAC);

ОТ - операционные технологии;

СМИБ - система менеджмента информационной безопасности (Information Security Management System, ISMS);

ЧМИ - человеко-машинный интерфейс (human machine interface, HMI);

API - прикладной программный интерфейс (Application Programming Interface);

ASIC - интегральная схема специального назначения (Application-specific Integrated Circuit);

ASD - домен приложений и служб (Application & Service Domain);

BSS - система поддержки бизнеса (Business Support Systems);

CPO - руководитель службы по вопросам приватности (Chief Privacy Officer);

CRM - управление взаимоотношениями с клиентами (Customer Relationship Management);

DPO - специалист по защите данных (Data Protection Officer);

FQDN - полностью определенное имя домена (Fully Qualified Domain Name);

GPS - глобальная навигационная спутниковая система определения местоположения (Global Position System);

HTTP - протокол передачи гипертекста (Hypertext Transfer Protocol);

laaS - инфраструктура как услуга (Infrastructure as a Service);

IP - Интернет-протокол (Internet Protocol)

ISC - меры и средства контроля и управления защищенности системы ИВ (loT system Security Controls);

KPI - ключевые показатели эффективности (Key Performance Indicators);

LOB - бизнес-линия (Line of Business);

MAC - управление доступом к мультимедиа (Media Access Control);

OID - идентификатор объекта (Object Identifier);

OMD - домен эксплуатации и управления (Operation & Management Domain);