Точный
Статус документа
Статус документа

ПНСТ 438-2020 (ИСО/МЭК 30141:2018) Информационные технологии (ИТ). Интернет вещей. Типовая архитектура

     7.3 Характеристики архитектуры системы ИВ

7.3.1 Компонуемость

7.3.1.1 Определение

Компонуемость - это способность объединять отдельные компоненты ИВ в систему ИВ для достижения ряда целей и задач.

7.3.1.2 Роль в системах ИВ

Системная интеграция, функциональная совместимость и компонуемость определяют, как функциональные компоненты собираются в единую систему ИВ, как функциональные компоненты соединяются друг с другом, и какие механизмы связывания используются (например, динамический или статический, агентный или одноранговый). Функциональная совместимость и компонуемость являются важными аспектами в кибер- и физическом пространствах. Компонуемость налагает более строгие требования, чем функциональная совместимость, так как компонуемость требует не только совместимости компонентов с их интерфейсами, но и взаимозаменяемости с другими компонентами того же рода. Как минимум, эти компоненты имеют схожую конструкцию и улучшенные характеристики, такие как время, производительность, масштабируемость и защищенность. Когда компонент заменяется другим аналогичным совместимым компонентом, общие функции и характеристики системы, как минимум, должны оставаться неизменными, но может быть разрешено внесение улучшений в функции и характеристики системы.

7.3.1.3 Примеры

Одним из примеров компонуемости является датчик температуры в офисном здании с четко определенными возможностями и стандартизированным интерфейсом служб. Датчик температуры может быть интегрирован в систему ОВиК и использоваться в управлении температурой комнаты и здания. Также датчик может быть интегрирован в систему аварийного реагирования для случая пожарной тревоги и предоставлять данные сотрудникам службы реагирования о комнатах с источником огня.

Вторым уровнем компонуемости (или, возможно, функциональной совместимости) может быть контроллер ИВ. Контроллер ИВ зависит от поставщика на интерфейсе между компонентом ИВ и управляемым физическим устройством процесса (например, клапаном, двигателем, переключателем, насосом или вентилятором), но является полностью заменяемым на интерфейсе между устройством ИВ и остальной частью системы ИВ. В данном примере устройство ИВ будет своего рода "промежуточным программным обеспечением" между независимой от поставщика инфраструктурой ИВ и управляемыми физическими устройствами или механизмами конкретного поставщика.

7.3.2 Разделение функциональных возможностей и возможностей управления

7.3.2.1 Определение

Разделение функциональных возможностей и возможностей управления означает, что функциональные интерфейсы и возможности ИВ-компонента (например, ИВ-устройства) однозначно отделяются от интерфейсов и возможностей управления данного компонента. Как правило, это означает, что интерфейс управления находится на оконечной точке, отличной от оконечной точки функционального интерфейса, а возможности управления обрабатываются программными компонентами, отличными от программных компонентов, обрабатывающих функциональные интерфейсы.

7.3.2.2 Роль в системах ИВ

Возможности управления и функциональные возможности имеют логически разные:

- цели (выполнение/действие либо информация/описание);

- роли пользователей (режим контроля и внесения изменений либо факты и информация о передачах и потреблении);

- классификацию и типы данных (технические данные или данные о системе либо персональные/ информативные/общедоступные данные);

- доступ (например, оператор может получить доступ к настройке системы, но не к собранным персональным данным; либо пользователь может получить доступ к персональным данным, но не к изменению настроек системы);

- протоколы, форматы и жизненные циклы (например, поддержка множества протоколов контроля либо метаданные/структура передаваемой информации, что особенно важно с учетом функциональной совместимости и сосуществования нескольких версий и вариантов управленческих возможностей).

Как правило, различия в возможностях приводят к различиям в рисках и, следовательно, требуют различный контроль безопасности. Например, политика хранения при работе с функциональными данными может не применяться к данным управления, контроль доступа может быть менее строгим для пользователя и строгим для администратора.

Повсеместное распространение ИВ практически во всех сферах жизни увеличивает поверхность атаки, увеличивает число потенциальных целей атаки и часто делает неэффективными такие меры, как контроль физической безопасности. Ключевой особенностью ИВ является соединение многочисленных периферийных компонентов друг с другом и с компонентами службы ИВ. Это увеличивает проблемы безопасности, поскольку добавление слабого звена делает всю цепочку слабой. Приложения и системы, ранее работавшие в хорошо защищенных центрах обработки данных, могут подвергаться дополнительным угрозам через подключенные компоненты ИВ.

Отделение возможностей управления от функциональных возможностей обеспечивает или усиливает возможность применения различных механизмов авторизации, аутентификации и защиты или ограничений к управлению в отличие от функциональных возможностей. Широкое совместное использование данных системы ИВ может быть полезным или требуемым, однако в некоторых случаях необходимо ограничить контроль системы или компонента ИВ только для подмножества сущностей, которым предоставлено совместное использование данных из системы ИВ.

7.3.2.3 Примеры

Для предоставления датчиков и данных системы ИВ для систем ОВиК или других систем управления зданием может требоваться совместное использование данными с другими взаимосвязанными системами (аварийные сигналы, управление доступом, управление питанием или дополнительное электропитание и т.д.). При этом управление системой обеспечивает соблюдение системных ограничений.

7.3.3 Неоднородность

7.3.3.1 Определение

Система ИВ, как правило, состоит из набора разнообразных компонентов и физических сущностей, которые взаимодействуют различными способами.

7.3.3.2 Роль в системах ИВ

Система ИВ, как правило, является межсистемной, межпродуктной и междоменной. Реализация полного потенциала ИВ требует взаимодействия неоднородных компонентов и систем. Неоднородность создает многочисленные проблемы для взаимосвязанных систем ИВ.