TCESA 1152-2021 智能光伏云平台 能力开放要求

ICS35.080CCSL77团体标准T/CESA1152—2021智能光伏云平台能力开放要求Intelligentphotovoltaic（PV）cloudplatform—ApplicationProgrammingInterface（API）exposurerequirements中国电子工业标准化技术协会发布2021-04-26发布2021-07-26实施T/CESA1152—2021I版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用许可可于发布机构获取。T/CESA1152—2021II目  次前言...................................................................................................................................................................III引言.....................................................................................................................................................................IV1范围...................................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义.......................................................................................................................................................14通则...................................................................................................................................................................15服务授权要求...................................................................................................................................................36服务安全要求...................................................................................................................................................47服务监控与分析要求.......................................................................................................................................58集群管理要求...................................................................................................................................................6参考文献...............................................................................................................................................................7T/CESA1152—2021III前  言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国网电子商务有限公司提出。本文件由中国电子工业标准化技术协会归口。本文件起草单位：国网电子商务有限公司、汉能移动能源控股集团有限公司、国家电网有限公司、北京动力协合科技有限公司、远景能源有限公司、北京金茂绿建科技有限公司、天合光能股份有限公司、国综航港能源科技发展有限公司。本文件主要起草人：樊涛、孙涛、来广志、谢祥颖、王栋、那峙雄、武振羽、白燕、方振雷、范文强、康大海、罗立明、蹇康、李永田、赵志渊。T/CESA1152—2021IV引  言本文件来源于2018年国家重点专项“可再生能源与氢能技术”（项目号2018YFB1500800，项目类型：共性关键技术类）的子任务国家重点研发计划“分布式光伏系统智慧运维技术”。智能光伏云平台能力开放是指将自有的智能光伏云平台能力，连同自有或第三方的互联网、IT等业务能力，通过封装成轻量级的网络远程访问接口，供第三方开发者进行使用，而产生更为丰富多彩的应用。为了能更深入、全面的理解智能光伏云平台能力开放系统的数据交换方式，综合光伏数字化平台的体系结构和设计流程中的具体特点，分析智能光伏云平台能力开放系统的数据和模型，形成该团体标准，规范智能光伏云平台能力开放系统建设，加快系统的智能化水平和集成水平，从而促进光伏产业的跨越式发展。本文件对于智能光伏云平台能力开放系统的架构设计具有重要的参考和指导意义。智能光伏云平台能力开放系统，是提供公开、透明的开放平台，汇聚机构与个人开发者，聚集各种业务能力，创建共赢的生态环境。开发者通过接入智能光伏云平台能力开放系统的OpenAPI，实现增强业务功能，提升用户体验，丰富系统内容。T/CESA1152—20211智能光伏云平台能力开放要求1范围本文件规定了智能光伏云平台能力开放要求，包括通则、服务授权要求、服务安全要求、服务监控与分析要求、集群管理要求。本文件适用于光伏系统所使用的智能光伏云平台的设计与开发。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T32399信息技术云计算参考架构3术语和定义下列术语和定义适用于本文件。3.1非对称加密asymmetricencryption加密和解密使用公私钥的加密算法。3.2对称加密symmetricencryption加密和解密使用相同密钥的加密算法。3.3白盒加密white-boxencryption抵御白盒攻击的加密技术。4通则4.1一般要求T/CESA1152—202124.1.1智能光伏云平台能力开放系统应保障各子系统的运行安全。4.1.2智能光伏云平台能力开放系统应保障各子系统的高可靠性（7×24h提供服务，不得关停导致服务不可用）、高扩展性（满足存储可扩展、服务可扩展）要求。4.1.3智能光伏云平台能力开放系统应保障服务用户的数据安全，不应由于外部原因导致数据泄露；并做好信息安全管理服务，如用户身份认证、访问授权认证、责任认定等安全服务。4.1.4智能光伏云平台能力开放系统应支持分布式资源存取和使用。4.1.5智能光伏云平台能力开放系统应提供能力开放的接口，和各本地系统集成的高易用性。4.1.6智能光伏云平台能力开放系统应保证服务升级和弹性伸缩的可编排性，满足分钟级别的启动和升级的快速部署。4.1.7智能光伏云平台能力开放系统应保证资源池化设计，具有资源管理功能和实时监控功能。4.2框架选型要求4.2.1宜选择开源框架。4.2.2宜使用由我国专业人员开发的框架。4.2.3架构选型应满足GB/T32399的要求。4.2.4应以满足智能光伏云平台能力开放系统的需求为出发点，选择关键技术时，应考虑该技术对整个系统生命周期的影响程度。4.2.5智能光伏云平台能力开放系统设计参照TD/T5227，并应考虑对于系统的适应性、稳定性、可替代性、可维护性、是否能跨平台，避免系统依赖于某项专用技术，降低技术选型的变更成本。4.2.6宜使用开源微服务框架。基于智能光伏云平台能力开放系统的特殊性和稳定性要求，宜采用全消息模式对系统各子模块进行通讯，数据存储宜采用开源数据库或者流行的数据库，例如mysql、redis、hadoop、hbase等数据存储框架。4.3实现目标要求4.3.1应保证接口服务的原子性、可组合性、无状态性、可读性、兼容性、独立性和安全性。4.3.2应保证数据的一致性、原子性、完整性、隔离性、持久性和可移植性。4.3.3应保证智能光伏云平台能力开放系统的可靠性、稳定性、安全性、扩展性和移植性。4.3.4智能光伏云平台能力开放系统环境宜具备自行部署能力。4.4功能指标要求智能光伏云平台能力开放系统的主要功能为能力的封装与适配、鉴权控制等管理功能。智能光伏云平台能力开放系统应屏蔽业务网络协议的复杂性，通过简单、流行的技术语言与协议，将能力封装后，开放给开发者，以满足移动互联网开发者。功能架构见图1。T/CESA1152—20213图1智能光伏云平台功能架构图5服务授权要求5.1概述智能光伏云平台能力开放系统安全性的核心问题为用户身份验证和授权。在传统的用户身份验证中，第三方应用为了获取智能光伏云平台中的受保护资源，直接拥有用户的私有证书(一般为用户名和密码)，通过使用私有证书去智能光伏云平台获取资源。智能光伏云平台和用户不宜将私有证书开放给除具有很强信任性以外的第三方应用。5.2开放API需要用户授权的开放API，第三方应用在第一次访问之前，需显式地向用户征求授权，获取authcode，之后才可访问开放API，见图2。图2业务流程图5.3鉴权与控制5.3.1应用认证应用调用开放API时，应对其开放API请求进行网络接入认证鉴权，验证是否为合法的应用调用；验证的因子包括：应用接入帐号与令牌、开发者状态鉴权、应用状态鉴权、固定IP鉴权(可选)。T/CESA1152—202145.3.2用户授权5.3.2.1授权方式能力网关应根据应用发出的鉴权消息参数，生成让用户授权的页面，并让最终用户登录到该门户并进行授权。授权内容应包括应用描述、应用需要用户授权范围、授权有效时间。授权的形式和流程可根据项目需求协商确定。5.3.2.2用户解授权管理业务能力共享网关应提供给用户解授权的页面，列出用户已授权的应用以及授权的scope，用户可选择解授权其中的一些或全部内容。业务能力共享网关根据用户操作，将authcode、refresh_authcode删除。5.4鉴权应用的开放API应使用关系鉴权、SLA鉴权(可选)、测试用户名单鉴权(可选)、计费鉴权、内容检测(可选)、接入码检测(可选)、Token、authcode有效性鉴权。5.5会话及状态控制会话