Предварительный национальный стандарт ПНСТ 418-2020
"Информационные технологии. Интернет вещей. Структура системы интернета вещей реального времени"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 23 июля 2020 г. N 27-пнст)
Information technology. Internet of things. Real-time internet of things system framework
ОКС 35.110
Срок действия - с 1 января 2021 г.
до 1 января 2024 г.
Предисловие
1 Разработан Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") и Акционерным обществом "Российская венчурная компания" (АО "РВК")
2 Внесен Техническим комитетом по стандартизации ТК 194 "Киберфизические системы"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 23 июля 2020 г. N 27-пнст
Введение
Настоящий стандарт распространяется на системы интернета вещей (ИВ) реального времени.
Система реального времени является особым типом компьютерной системы. Корректность ее работы зависит не только от логической точности, но и от своевременности действий системы. Проектирование и разработка систем реального времени отличаются от проектирования и разработки обычных компьютерных систем. Смежными темами при проектировании являются операционные системы реального времени, разработка электроники, планирование задач и т.д. Многие системы ИВ, в том числе на производстве, должны удовлетворять временным ограничениям. Такие системы называются системами реального времени.
Для разработки систем ИВ реального времени может быть использована типовая архитектура систем ИВ. Термин "система ИВ реального времени" обозначает системы ИВ, которые работают во временных ограничениях.
Типовая архитектура систем ИВ определяет не все важные аспекты системы ИВ реального времени. Несоблюдение временных ограничений может привести к серьезному повреждению системы ИВ или ее окружения, включая травмы или даже летальный исход. Во многих распространенных системах ИВ реального времени, таких как промышленные системы ИВ и киберфизические системы (CPS), время является критически важным фактором. Функционально правильная система, не удовлетворяющая временным ограничениям, может привести к сбою, иногда с серьезными повреждениями. Типовая архитектура ИВ должна быть рассмотрена с учетом ограничений режима реального времени.
Требования к режиму реального времени возникают, когда система ИВ взаимодействует с людьми или физическим миром. Например, рекомендуемая максимальная задержка при представлении ответов людям в человеко-машинных интерфейсах составляет 250 мс, а при работе телефонной службы - 150 мс. Таким образом, системы, в которых происходит взаимодействие с человеком, имеют свойства режима реального времени. Система, включающая физические предметы, также в некоторой степени сталкивается с задачами режима реального времени; происходящее в физическом мире требует своевременной корректировки системы ИВ.
Настоящий стандарт дополняет типовую архитектуру ИВ. Настоящий стандарт предоставляет рекомендации для разработки систем ИВ реального времени с целью предупреждения типичных ошибок при разработке.
Причина стандартизации систем ИВ реального времени: "Сфера вычислительных приложений реального времени быстро расширяется. Важность вычислений реального времени для большого числа приложений, таких как аэрокосмические и оборонные системы, промышленная автоматизация, приборостроение, управление трафиком и телекоммуникации, привела к увеличению исследований в этой области. Исследования систем реального времени опровергли мнение, что соблюдение временных требований может быть достигнуто достаточным увеличением пропускной способности системы. Вычислительные структуры, подходящие для систем с ограниченным временем отклика, принципиально отличаются от систем, в которых требуется высокая пропускная способность. Несмотря на прогресс в области аппаратных технологий, высокопроизводительные вычисления не решают все сложности вычислений в реальном времени. Задачи и компромиссы при разработке систем реального времени отличаются от задач и компромиссов при разработке вычислительных систем общего назначения. Для достижения фундаментальных требований своевременности и предсказуемости должны быть не только переработаны традиционные методы планирования и управления ресурсами, но и добавлены новые концепции. Для определения и проверки систем реального времени необходимы новые парадигмы" (см. [1]).
1 Область применения
Настоящий стандарт определяет структуру системы ИВ реального времени, в том числе:
- концептуальную модель системы с описанием доменов ИВ;
- четыре архитектурных представления: представление времени, представление вычислений, представление связи и представление контроля. Каждое представление отображает влияние временного параметра на систему реального времени ИВ.
Настоящий стандарт применяют для проектирования и разработки системы ИВ реального времени.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ПНСТ 420 (ИСО/МЭК 30141:2018) Информационные технологии. Интернет вещей. Типовая архитектура
ПНСТ 433 Информационные технологии. Интернет вещей. Требования к платформе обмена данными для различных служб интернета вещей
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ПНСТ 420 и ПНСТ 433, а также следующие термины с соответствующими определениями:
3.1 система интернета вещей реального времени (real-time internet of things system): Система интернета вещей, реагирующая за предсказуемое время на непредсказуемый поток внешних событий.
3.2 операционная система реального времени (real-time operating system): Операционная система, которая может быть использована для построения систем реального времени.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
ASD - домен приложений и служб (Application & Service Domain);
ACD - домен доступа и связи (Access & Communication Domain);
NTP - протокол сетевого времени (Network Time Protocol);
OMD - домен эксплуатации и управления (Operation & Management Domain);
PED - домен физических сущностей (Physical Entity Domains
SCD - домен восприятия и контроля (Sensing & Controlling Domain);
UD - домен пользователей (User Domain).
5 Концептуальная модель
5.1 Общие положения
На рисунке 1 показана концептуальная модель системы ИВ реального времени на основе типовой архитектуры ИВ.
Рисунок 1 - Концептуальная модель системы ИВ реального времени (см. [2])
5.2 Домены
В основу концептуальной модели системы ИВ реального времени взята модель системы ИВ, включающая шесть доменов.
5.3 Граничные подсистемы
Как правило, система ИВ реального времени - это система из независимо работающих подсистем. Как и подсистема ИВ, граничная подсистема включает в себя некоторые элементы других доменов. Граничная подсистема представляет собой систему граничных вычислений.
5.4 Временные ограничения
Временные ограничения являются основными характеристиками системы ИВ реального времени. Временные ограничения могут включать в себя один или несколько доменов и быть локальными или глобальными.
Каждый домен и функциональный компонент должен воспринимать время. У доменов или функциональных компонентов, которые входят в общие временные ограничения, локальные часы должны быть синхронизированы с контрольными часами. В системе должны быть одни контрольные часы.
Системы, в которых последствия несоблюдения сроков значительны, называют системами "жесткого" реального времени. Системы, в которых последствия несоблюдения сроков не значительны, называют системами "мягкого" реального времени.
Домен восприятия и контроля (SCD) взаимодействует напрямую с физическим миром и обычно имеет жесткий режим реального времени. Чем ближе взаимодействие с реальным миром, тем короче допускаемая задержка. Критичность временных ограничений понижается при отдалении от домена физических сущностей (PED), когда становится доступной большая вычислительная мощность.
5.5 Подходы к разработке систем ИВ реального времени
Системы ИВ реального времени отличаются от обычных программных систем, к разработке систем реального времени необходим новый подход.
Своевременность означает соблюдение временных ограничений и получение результата до крайнего срока. Своевременность должна быть обеспечена системой ИВ реального времени. Своевременность зависит от часов синхронизации.
Система ИВ реального времени должна быть предсказуемой, надежной и устойчивой. Предсказуемость - это наличие знания о том, когда произойдет определенное событие. Предсказуемость определяет качество системы реального времени.
Необходимость своевременности и предсказуемости включает в себя следующие сценарии применения:
- в вертикальном направлении: своевременная доставка данных с устройства ИВ в облако и наоборот;
- в "третьем направлении": поддержка реального времени для нескольких приложений.
Как правило, в системе ИВ реального времени требуется специализированное управление ресурсами ввиду сложности процессов. Управление жизненным циклом также должно проектироваться с учетом реального времени.
Проектирование и валидация системы ИВ реального времени зависят от конкретной области применения и могут включать в себя определенные методы конкретной области, например использование сертификации.
6 Представления
6.1 Представление времени
В представлении времени перечислены связанные со временем характеристики системы ИВ реального времени. Компоненты системы ИВ реального времени должны иметь общее представление о часах для отсчета времени, хотя точность может отличаться (см. рисунок 2).
Рисунок 2 - Представление времени системы ИВ реального времени (см. [2])
6.1.1 Синхронизация времени
В системе ИВ реального времени все функциональные компоненты должны иметь часы. Часы распределенных компонентов должны быть синхронизированы с контрольными часами. Контрольные часы могут быть синхронизированы с глобальным стандартным временем. Допустимы разная синхронность и/или дрейф разных часов, если вся система соответствует временным ограничениям.
В сети Интернет действует сеть серверов точного времени на основе стандарта NTPv4. Стандарт NTPv4 определяет синхронизацию системного времени с использованием сетей переменной латентности среди различных устройств по протоколу NTP. Системы ИВ могут синхронизировать свое время с серверами точного времени с использованием протокола NTP.
6.1.2 Временная отметка
В системе ИВ реального времени все события, данные, действия и т.д. должны иметь временную отметку.
6.1.3 Временное разбиение
Режим реального времени не означает быстроту работы. Необходимо, чтобы система была своевременной и предсказуемой. При этом единица времени, используемая во временных ограничениях, может иметь малые или большие значения.
Различные системы ИВ могут иметь разное временное разбиение. В системе ИВ реального времени исполнительное устройство может действовать несколько миллисекунд, а процедура самодиагностики может периодически работать в фоновом режиме в течение большего времени. Величина временного разбиения не зависит от режима реального времени.
6.1.4 Обработка тайм-аутов
Система ИВ реального времени должна завершать все задачи в крайние сроки, но задача может пропустить крайний срок. Система реального времени должна обрабатывать тайм-ауты ее компонентов. Существуют разные подходы к обработке тайм-аутов. Например, может проводиться откат процесса, открытие предохранительного клапана или перезагрузка системы.
6.2 Представление связи
Своевременное взаимодействие между различными элементами требует обеспечение режима реального времени со стороны сетей связи. Важное значение имеют детерминированные возможности сети. Своевременность и предсказуемость связи достигается с помощью управления пропускной способностью, временем задержки, резервированием сети.
Четыре типа сетей, определенные в типовой архитектуре ИВ (см. рисунок 3), могут иметь разные сетевые топологии и технологии. Устройства ИВ могут быть фиксированными или мобильными, подключаемые к проводной или беспроводной сети. Разные сетевые технологии имеют различную и потенциально переменную задержку. Независимо от различий, при необходимости сеть должна обеспечивать различные временные характеристики. Беспроводная связь также должна соответствовать строгим временным ограничениям.
Рисунок 3 - Представление связи системы ИВ реального времени (см. [2])
6.2.1 Управление пропускной способностью
Пропускная способность канала связи - это максимальная скорость передачи данных по каналу связи. Чем ниже скорость передачи данных, тем больше времени требуется для перемещения определенного объема данных по каналу связи. Управление сетевым трафиком должно обеспечивать равномерный трафик данных в режиме реального времени. Должны отсутствовать блокировки данных, чувствительных ко времени. Хотя для данных в режиме реального времени должна быть выделена гарантированная полоса пропускания, рекомендуется использовать полную полосу пропускания канала. Полоса пропускания может быть предварительно выделена или распределяться динамически.
Поддерживаемая скорость передачи данных может существенно различаться для разных сетевых технологий.
6.2.2 Время задержки и джиттер
В режиме реального времени данные с временной отметкой должны быть доставлены до истечения срока их действия. Время задержки представляет собой время доставки данных по сетевому соединению от одного узла к другому. Фактическое время задержки может изменяться в некоторых пределах, что называется джиттером. Джиттер может быть внутренним аспектом рассматриваемой системы или может изменяться в зависимости от состояния системы. Например, время задержки может увеличиться при увеличении нагрузки или уменьшении пропускной способности системы. Джиттер должен быть учтен при проектировании системы.
6.2.3 Резервирование сети
Резервирование сети является одним из средств обеспечения гарантированной доставки данных при соблюдении временных требований. При возникновении сбоя повторная доставка данных должна быть завершена в крайние сроки.
6.2.4 Приоритетность
Должна быть установлена приоритетность обработки данных. Данные с высоким приоритетом для задач с высоким приоритетом передаются раньше и быстрее. Приоритет является основной концепцией любой системы реального времени.
Сеть с определением приоритетов необходима для гарантии режима реального времени.
6.3 Представление контроля
Исторически системы контроля были распространены в промышленных условиях, например использовались на производственных линиях для обеспечения бесперебойной работы производственных линий. Большинство систем ИВ реального времени включают в себя исполнительные механизмы в пограничных подсистемах, которые воздействуют на окружающую среду. Они являются продолжением типичной системы управления. Практика системы управления применяется к системе ИВ реального времени.
На рисунке 4 изображено представление контроля системы ИВ реального времени.
Рисунок 4 - Представление контроля системы ИВ реального времени (см. [2])
6.3.1 Физическая безопасность
Физическая безопасность является актуальной для систем реального времени. К системе ИВ реального времени, особенно в режиме реального времени, должны предъявляться строгие требования безопасности, обеспечивающие сохранность работников, пользователей, имущества и окружающей среды.
6.3.2 Надежность
Система ИВ реального времени должна быть надежной. При решении задач, связанных с надежностью системы, могут проводиться детерминистический анализ, детерминистические расчеты и реакции системы. Надежность должна являться критерием проектирования для любых систем ИВ реального времени.
6.3.3 Точность
Система ИВ "жесткого" реального времени должна иметь высокий уровень точности. Любая система, которая интерпретирует результаты и действует на их основе, должна быть защищена от нежелательных и непреднамеренных физических последствий.
6.3.4 Отказоустойчивость
В системе ИВ реального времени отказоустойчивость означает успешное выполнение каждого выходного действия критической задачи, несмотря на сбои компонентов. Сбои могут быть аппаратными или программными. Существует много методов обеспечения отказоустойчивости, например схема голосования, самоконтроль, методы восстановления, наблюдение и реконфигурация и т.д.
6.3.5 Управление с обратной связью
Петля обратной связи включает в себя некоторые датчики, использующие входные сигналы для управления одним или несколькими исполнительными устройствами. Датчики также могут получать выходные данные от системы ИВ, а исполнительные устройства предоставлять сенсорную информацию.
На более высоком уровне могут быть реализованы усовершенствованные алгоритмы управления, модули анализа данных для формирования гибкой обратной связи в режиме реального времени. Такие алгоритмы принадлежат домену эксплуатации и управления и могут быть реализованы в облаке.
6.4 Представление вычислений
Вычислительные задачи в системе ИВ реального времени являются задачами реального времени. Область систем реального времени существует с момента изобретения компьютера. В настоящем подразделе отражены основные понятия систем реального времени. Данные понятия должны быть использованы в эффективной системе ИВ реального времени. На рисунке 5 изображено представление вычислений.
Рисунок 5 - Представление вычислений системы ИВ реального времени (см. [2])
6.4.1 Модель задач реального времени
Задача реального времени моделируется параметрами: временем вычислений, длительностью, крайним сроком, в некоторых случаях временем начала. Когда задачи работают вместе, они часто получают доступ к общим ресурсам, вызывают критические секции.
6.4.2 Операционные системы реального времени
Встроенные системы могут использовать операционные системы реального времени.
Операционные системы реального времени делятся на операционные системы "мягкого" и "жесткого" реального времени. Операционные системы "жесткого" реального времени гарантируют время выполнения задач даже в худших случаях, операционные системы "мягкого" реального времени гарантируют среднее время выполнения операций.
Для выполнения ответственных задач предпочтительно использование устройств с ОС реального времени.
6.4.3 Базы данных реального времени
Базы данных реального времени предназначены для приложений реального времени.
База данных реального времени имеет отличительные временные свойства данных: некоторые данные являются временными, а не постоянными; планирование сериализации должно учитывать временную корректность; точность иногда является менее важной, чем своевременность.
6.4.4 Планирование задач и управление ресурсами
Планирование задач реального времени должно обеспечивать, чтобы не были нарушены временные ограничения. Планирование включает в себя однопроцессорное, многопроцессорное и сетевое взаимодействие. Совместно используемые ресурсы усложняют планирование. Политика планирования может иметь фиксированную или динамическую приоритетность, с наличием или отсутствием преимущественных прав, с управлением по прерываниям или по времени.
Задачи и планирование реального времени широко изучены в области систем реального времени.
В системах ИВ реального времени распространены транзакционные задачи реального времени.
6.4.5 Распределенные вычисления
Как система из систем, система ИВ реального времени должна координировать временные ограничения между распределенными компонентами. Должны быть настроены соответствующим образом операционная система, база данных, планирование и т.д.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Предварительный национальный стандарт ПНСТ 418-2020 "Информационные технологии. Интернет вещей. Структура системы интернета вещей реального времени" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 23 июля 2020 г. N 27-пнст)
Текст стандарта приводится по официальному изданию Стандартинформ, Москва, 2020 г.
Срок действия - с 1 января 2021 г. до 1 января 2024 г.
Настоящий документ фактически прекратил действие в связи с истечением срока