DB51 T 3148-2023 康复机器协作技术规范.pdf

1、 ICS 35.020 CCS L 77 DB51 四川省地方标准 DB51/T 31482023 康复机器协作技术规范 2023-12-29 发布2024-01-29 实施四 川 省 市 场 监 督 管 理 局发 布 DB51/T 31482023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 原理.2 6 通用要求.2 7 技术架构.2 8 交换数据层.3 9 交换支撑层.3 10 交换服务层.3 11 交换流程管理.4 12 系统管理.4 13 安全管理.5 DB51/T 31482023 II 前言 本文件按照GB/T 1.1202

2、0标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省经济和信息化厅提出、归口并解释。本文件起草单位：四川省机械研究设计院（集团）有限公司、四川省机械技术服务中心有限责任公司、四川工程职业技术学院。本文件主要起草人：庄瑛、李志伟、郑才华、菅昆琳、武友德、郑莉、朱留宪。本文件为首次发布。DB51/T 31482023 1 康复机器协作技术规范 1 范围 本文件规定了康复机器协作的原理、通用要求、技术架构、交换数据层、交换支撑层、交换服务层、交换流程管理、系统管理、安全管理。本文件适用于康复机器协作

3、技术数据通信的设计规定。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 16432-2016 康复辅助器具分类和术语 GB/T 20269 信息安全技术 信息系统安全管理要求 GB/T 21062.2-2007 政务信息资源交换体系 第2部分：技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/Z 24294.2-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第2部分：接入控制与安全交换 G

4、B/Z 24294.3-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分：身份认证与授权管理 GB/T 35273 信息安全技术 个人信息安全规范 3 术语和定义 GB/T 16432-2016界定的术语和定义适用于本文件。4 缩略语 下列缩略语适用于本文件。ACID：原子性、一致性、隔离性和持久性(Atomicity，Consistency，Isolation，Durability)ETL：抽取、转置、加载（Extract-Transform-Load）HTTP：超文本传输协议(HyperText Transfer Protocol)HTTPS：安全超文本传输协议(Hyp

5、erText Transfer Protocol Secure)JMS：Java消息服务（Java Message Service）JSON：JS对象表示法(JavaScript Object Notation)MOM：面向消息的中间件(Message Oriented Middleware)MQ：清息队列(Message Queue)REST：表现层状态转换(Representational State Transfer)RPC：远程过程调用(Remote Procedure Call)DB51/T 31482023 2 gRPC：Google发起的开源远程过程调用(Google Remot

6、e Procedure Call)SOAP：简单对象访问协议(Simple Object Access Protocol)WSDL：Web服务描述语言(Web Service Description Language)XML：可扩展标记语言(Extensible Markup Language)5 原理 康复机器采集数据发送至协作平台，协作平台对接收的数据进行存储、分析及处理，将处理后的数据发送至康复机器，实现各种康复机器的协作。6 通用要求 康复机器应具有数据采集、发送、接收、处理等功能。6.1 协作平台应具有数据接收、存储、分析、处理、发送等功能。6.2 协作平台应明确数据交换方式，并建立

7、统一的数据接口和数据规范。6.3 7 技术架构 康复机器协作平台架构由交换数据层、交换支撑层、交换服务层、交换流程管理、系统管理和安全管理五部分组成，架构图见图1。图1 康复机器协作平台架构图 系统管理 安全管理 Web 服务 消息服务 RPC 服务 其他 交换服务层 SOAP WSDL MQ HTTP JSON RESTful HTTPS MOM RPC ETL gRPC 其他 交换支撑层 协作数据管理 协作数据库 交换数据层 交换流程管理 DB51/T 31482023 3 8 交换数据层 交换数据层分为协作数据管理和协作数据库两部分，为协作技术提供数据交换。8.1 协作数据库应支持对结构

8、化数据、半结构化数据及非结构化数据的存储，应支持国内外主流数据8.2 库管理系统。协作数据管理应实现各类交换数据源的配置管理，支持平台数据同步、数据格式转换及数据一致8.3 性校验等数据管理功能。9 交换支撑层 基本要求 9.1 交换支撑层使用交换数据层提供的数据并为交换服务层提供服务支撑，由各类中间件、框架和支撑协议等组成，如可实现Web服务的SOAP协议或RESTful框架、可实现消息服务的消息中间件MOM和可实现RPC服务的RPC协议等。交换支撑层内部组成的变更不应改变功能声明，不应影响交换服务层功能的实现。Web 服务支撑 9.2 可采用基于HTTP和XML的SOAP协议实现Web服务

9、，也可采用基于HTTP和JSON等的REST服务实现。当提供图像及声音等非文本数据或高并发访问量时，宜采用RESTful API，当需要支持ACID事务时，宜采用SOAP。SOAP实现应符合GB/T 21062.2-2007中4.4.2规定的SOAP 1.2清息封装格式要求。消息服务支撑 9.3 消息服务应采用异步处理模式消息队列实现，宜遵循JMS规范。消息队列应符合以下要求：a)保证严格的消息顺序；b)提供消息的过滤功能；c)提供富的消息拉取模式；d)扩展高效的订阅者水平功能；e)实时消息订阅机制。RPC 支撑 9.4 RPC宜采用基于HTTP/2的gRPC框架实现，RPC实现设计应满足以下

10、要求：a)明确接口的通用性、可扩展性和兼容性之间的平衡；b)使用单参数，且参数尽可能封装；c)进行接口异常设计；d)对 RPC 接口调用异常设计降级。10 交换服务层 基本要求 10.1 交换服务层应提供多种形式的数据交换服务，以满足各类互联要求及多种应用场景下的数据交换需求，可采用，但不限于以下交换形式：a)基于 Web 服务的交换；DB51/T 31482023 4 b)基于消息服务的交换；c)基于 RPC 服务的交换。Web 服务 10.2 发布Web服务，通过响应客户端应用提交数据交换的请求，实现数据交换服务：a)使用场景：可通过直接或中转方式连接至互联网；每次交换的数据量较小，交换频

11、次和数据交换的实时性要求高。b)质量保障：通过记录数据交换行为，并对数据交换异常进行相应处置。消息服务 10.3 通过消息发送共享数据，实现数据交换服务。a)使用场景：可通过网络直接或间接连接；需要异步执行数据交换处理；需解耦应用系统或窄带限流网络环境。b)质量保障：通过记录数据交换行为，并对数据交换异常进行相应处置。RPC 服务 10.4 通过远程过程调用方法共享数据，实现数据交换服务。a)使用场景：可通过网络相互连接，数据量较大，数据交换的实时性要求高。b)质量保障：通过日志记录数据交换行为，并对数据交换异常进行相应处置。11 交换流程管理 流程配置 11.1 应支持交换流程配置，并达到以

12、下要求：a)应对各交换方式设置交换流程规则，并实现规则配置，交换流程描述规范应符合 GB/T 21062.2-2007 中 4.5.2 规定的交换流程描述规范要求；b)应实现交换流程的创建、修改和删除等操作；c)应提供图形化配置界面，支持流程规则的可视化配置管理。流程监控 11.2 应支持流程监控，并达到以下要求：a)应支持交换流程运行状态的监测和控制，提供人工干预界面；b)应记录交换流程过程，提供人工操作界面。12 系统管理 应具有账户管理功能，对用户、角色和权限进行划分和权限管理，可设置系统管理员角色、业务12.1 管理员角色、普通用户和临时用户等，配置相应的数据操作权限。应具有运行情况监

13、控、日志管理功能，对用户活动及系统自身运行情况进行监控，对相关日志信12.2 息进行管理。应具有统计分析功能，包括故障与报警统计、资源交换次数统计、资源交换数据量统计及信息资12.3 源交换趋势分析等。DB51/T 31482023 5 13 安全管理 基本要求 13.1 13.1.1 系统安全应符合 GB/T 20269 的规定。13.1.2 网络安全应符合 GB/T 22239 的规定。13.1.3 数据管理应符合 GB/T 35273 的规定。数据安全 13.2 应提供数据安全保护功能，可包括但不限于以下内容：a)提供数据在传输过程及静态存储的加密保护，在敏感数据被越权访问时能得到有效保护；b)支持敏感数据高性能、低延迟的端到端和存储层加解密；c)支持提供数据脱敏和个人信息去标识化功能；d)支持数据侵权保护功能；e)支持内部数据实时数据容灾功能；f)支持抵抗可能受到的网络攻击，并进行正确地响应。访问安全 13.3 13.3.1 应对访问用户进行身份验证设计，身份验证应符合 GB/Z 24294.2-2017 中 6.2 接入控制要求。13.3.2 应对用户进行分类授权，用户授权应符合 GB/Z 24294.3-2017 中第 5 章规定的授权管理要求。