T／CEA 7000-2022  电梯物联网标准体系建设指南

T/CEA 7000—2022

图1电梯物联网体系结构图

在国家法规政策和战略要求的大框架下，积极引导和推动跨领域、跨行业的合作，充分 利用各领域在物联网方面的研究成果，及时转化到电梯行业，共同制定具有中国特色的电梯 物联网标准体系。

7电梯物联网标准体系框架

7.1电梯物联网标准体系框架是由电梯物联网标准体系结构向下映射而成水利工艺、技术交底，是形成电梯物联 网标准体系的基本组成单元。

7.2电梯物联网标准体系框架见图2

T/CFA 70002022

图2电梯物联网体系框架

T/CEA 70002022

主要包括术语定义、体系架构、个人信息隐私保护、企业物联网体系及监管物联网体系等标

7.3. 1 术语定义

制定电梯物联网相关名词术语标准，用于统一相关术语和概念，为其他各部分标准的制定提供支撑

7.3. 2 体系架构

结合国家在相关领域的法规标准 数学化、信息化、通信等）：考虑电梯物 际应用和产业发展趋势，梳理形成电机

7.3.3个人信息隐私保护

按照国家的法规要求，通过相应的技术手段和安全措施，从网络安全、主机安全、应用安全和数据 安全四个方面来保证隐私保护，在不暴露用户敏感信息的前提下进行有效的数据挖掘，根据需要保护的 内容不同，可分为位置隐私保护、标识符匿名保护和连接关系匿名保护等措施。 对于个人信息的收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安 全要求进行规范。

7.3.4企业物联网体系架构

按照企业自身技术特点和发展需求，通过制定典型企业电梯物联网体系架构，在数据链路层、 传输层、会话层、表示层及应用层提出相应的基本要求，指导相关企业建立企业级电梯物联网 构。

7.3.5监管物联网体系架构

按照监管部门对数学化及信息化业务需求，通过制定典型监管部门用电梯物联网体系架构，在 路层、网络层、传输层、会话层、表示层及应用层提出相应的基本要求，指导相关监管机构电梯 体系架构。

主要包括感知与采集、短距传输、局域网非接触控制技术、电梯显示器、终端功能、产品编石 可视对讲、AI识别、图像采集、边缘计算等标准，

7.4.1 感知与采集

对于电梯运行信息的感知与采集是电梯物联网的基础，针对前装（新梯）和后装（在用电梯） 术特点，提出相应的感知与采集基本要求

对于电梯的物联网数据一般通过设置 通计设备进行网络发送与接收，前装（新据）转 设图像采集装置和后装（在用电梯）增设传感器等，都需要在电梯井道内建立网络通路，目前短 技术差异较大，通过标准的制定，最大限度保证电梯的运行安全，同时满足电梯物联网的需要

7.4.3 非接触控制

T/CEA 7000—2022

由于新型冠状病毒的流行、大楼安防及机器人进入轿厢等需求，对于通过相应技术实现非接触控制 电梯的需求大幅增加，通过制定相应标准，在保证电梯安全的前提下，通过相应技术实现非接触控梯。

电梯轿厢内加装显示器用于广告投放、物业通知、乘客安抚等逐年增加，通过制定相应标准，规范 其质量、参数、安装、取电、布线及内容发布等相应要求，以规范该领域的发展，同时保证电梯运行安 全和乘客安全。

基于客户需求和企业需求， 的基本切能要求，如电信号采集 厢内显示装置、视频采集、可视对讲、 电瓶车识 维保工电子签到等等，

7.4.6产品编码与标识

配合监管部门对于电梯整机和主要部件的追溯，编码与标识标准主要规定电梯产品及零部件编 动识别标识标准等内容。

基于物联网的电梯可视对讲，可以解决救援信息不准确、不及时、不直观等问题，并且通过可视化 救援，大大缓解被困乘客情绪，准确记录报警过程，督促科学救援、安全救援、避免救援过程产生事故。 本文件的制定，可进一步增强我国电梯应急救援能力

7. 4. 8 AI 识别

对于采用AI摄像头识别乘客行为及身份的技术监测自动扶梯和自动人行道乘客异常行为、文 、禁止电瓶车进入电梯轿厢等的需求日益增加，本文件的制定，将为AI技术在电梯行业的应用提 要求。

在设备发生故障及困人时，对于自动扶梯和自动人行道乘客异常行为的图像采集及电梯轿厢内乘客 的图像采集有利于快速识别乘客状态并为快速救援及判定责任提供信息支持；同时，随着按需维保的推 进，使用单位和监管机构要求维保人员在维保过程中进行图像记录。本文件将在图像记录的内容、图像 格式、图像清晰度及存储等方面提出要求，

边缘计算，是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放 平台，就近提供最近端服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业 务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间，或处于物 理实体的顶端。对于电梯关键信号的边缘计算，有利于故障快速识别诊断，也有利于减轻网络流量压力 和云平台的计算压力。

主要包括平台数据与格式、终端数据与格式、电梯大数据分析指南、电子签名数据、终 台数据交互、企业与企业平台数据交互、企业与监管平台数据交互等

7.5.1平台数据与格式

T/CEA 70002022

制定平台的数据与格式的参考性标准，统一行业内关于数据的范围和定义，便于相关电梯企业 台数据体系，也便于第三方IT公司开发相关软件

7.5.2终端数据与格式

制定终端输出数据与格式的参考性标 效据的范围和定义，便于第三 网公司开发相关终端产品，也便于使用 一的要求接收终端数据。

7.5.3电梯大数据分析指南

基于平台已收集的数据，进行分析计算，可以对电梯进行智能故障预警、智能诊断，显著下降电校 故障率，提高电梯的可用率。

7.5.4电子签名数据

电子签名主要涉及电梯的整个生命周期，从生产、安装、调试、验收、运维保养（含改造、大修等）、 更换等过程中出现的合同、施工报告（工单）、调试报告（工单）、验收报告（工单）、过程运维记录、 保养记录（含维修、保养、大修、改造、年检等）及电梯配件整机更换记录等。通过电子签名促进电子 服务工单流转，能加快业务流程电子化的同时，还能进行电梯售后服务的全程监测、追溯和分析，完善 电梯安全监管的工作机制。

7.5.5终端与企业平台数据交互

通过标准，规定终端内关于报警、事件、故障等信号的发送机制；终端的扩展功能：如语音对讲、 可视对讲、视屏图像、电梯信息（维保、检验、物业通知等）等的交互机制及相应数据格式；终端与平 台间进行身份鉴别、访问控制。

7.5.6企业与企业平台数据交互

随着电梯物联网技术的应用场景不断扩展，企业间的电梯物联网数据交互的需求日益增加，如电梯 制造与维保企业间的数据交互、维保企业与物业公司间的数据交互、维保企业与保险公司间的数据交互 维保企业与第三方互联网公司间的数据交互等等，需制定标准，规定数据的交互机制、数据授权与保护、 数据访问控制、对于不同应用场景的数据范围、敏感数据去标识化处理、数据保护政策模板等。

7.5.7企业与监管平台数据交互

随看总局56号文的发布，电梯物联网成为按需 保的前置条件，监管方法也正逐渐向数字化 管平台对数据的需求日益增加，该标准规定数据的数据范围、数据的交互协议、数据交互机制、 授权与保护、数据访问控制、敏感数据去标识化处理、数据保护政策模板、数据的定期更新等：

7.5.8数据应用与保护

我国《民法典》诞生于数字经济蓬勃发展的时代背景之下，对个人信息保护、网络数据利用、电子 合同效力、平台责任认定等互联网新型问题进行了积极回应。 对于个人信息保护问题，《网络安全法》重在系统运行安全的保障，《电子商务法》则立足于消费者 权益保护，《数据安全法》兼顾数据防护和个人信息脱敏化处理，《个人信息保护法》重点防止信息被滥 用和泄露等。在实施好民法典相关要求的同时，系统化地运用公法路径对个人信息进行科学的控制，不 过分依赖民法的权利保护模式，应当是个人信息保护未来不断探索的方向所在。 对于电梯运行数据（故障、报警、事件、保养、检验检测等）、个人数据（乘客使用数据、生物数

T/CEA 7000—2022

据、维保人员数据、检验人员信息）的应用与保护，遵循数据收集的合法性及最小必要性原则，同时应 取得信息主体的授权同意，对于信息的去标识化处理，对于个人敏感信息的传输与存储策略，对于信息 查询、更正、删除等操作的控制，对于信息的共享、转让的控制，对于第三方服务接入的管理机制，对 千个人信息的跨境传输的控制等等

主要包括追溯平台、维保平台、应急处置平台、检验检测平台、使用管理平台、监管平台等。

7. 6. 1 追溯平合

通溯平合你准主要包拍道溯电梯！ 编码规则、产品的参数信息、产品的制造信息、作业 信息等，并包括平台追溯信息的查询接口 （JSON或XML格式），数据接口消息响应状态等，

7. 6. 2 维保平合

维保平台标准主要包括维保项目管理（周期性维保项目、急修项目、一般修理项目、重大修理、改 造、费用结算等）、维保人员管理（维保人员身份认证、驻点信息、班组信息、电子签到记录、服务过 程记录）、维保评价、维保数据对接（监管部门对接、使用单位数据对接）、无纸化维保记录等。

7.6.3应急处置平台

7.6.4 检验检测平合

随着总局56号文的发布，第三方企业在取得许可及备案后可开展检验工作，电梯使用单位及维 可开展检测工作，检验检测无纸化平台，可促进检验检测过程的效率，也有助于结果的透明化。 检验检测过程的视频记录（如果有）、检验检测人员的管理、检验检测报告的无纸化、检验检测 理、安全风险评估等内容。

7.6.5 使用管理平合

使用管理平台包括电梯安全管理员的签到、日常查记录、报修记录、乘客评价、灾害天气预警 故障困人记录、设备运行数据监测、数据分析与预警、维保结果的确认等功能，也可包括电瓶车进入轿 厢的管理、群租的管理等内容。

7. 6. 6 监管平合

随着检验检测及按需维保改革的不断深入，对于数字化监管的需求不断提升，监管平台可包括设备 基础数据、运行数据、故障与报警数据、检验检测数据、监督检查数据、使用管理数据、许可数据、久 罚数据、投诉与建议等

安全标准包括信息传输网络安全、设备控制网络安全、显示装置安全、显示内容安全、 终端环境适应性、平台数据安全、应用软件安全。 7.7.1信息传输网络安全

安全标准包括信息传输网络安全、设备控制网络安全、显示装置安全、显示内容安全、终端安全、 终端环境适应性、平台数据安全、应用软件安全

.7.1信息传输网络安全

T/CEA 70002022

本文件描述传感器网络的建设、使用，提出传感器网络传输安全模型以应对数据威胁、网络威胁、 节点威胁，对于数据机密性、数据完整性、数据新鲜性、数据鉴别提出技术要求；同时，提出网络传输 抗干扰性、网络层帧安全、节点安全技术要求。

7.7.2设备控制网络安全

7.7.3显示装置安全

7.7.4 显示内容安全

信息发布系统的出现带动着当今社会信息时代的再次飞跃。特别是在电梯这一应用场景之中，相较 于纸质通知等传统方式的费时费力和信息滞后，信息发布系统及时性和便捷性不仅可以提高物业管理效 率，有效的为业主提供信息服务，还可以有针对性的发布信息，提升服务品牌，使业主、物业、第三方 形成良性互动。目前，信息发布系统已经融入电梯，成为电梯内不可缺少的一部分并广泛应用于各大商 城、小区、企业、学校等电梯场景 但是，电梯显示信息发布目前还面临着以下问题： a）目前信息发布系统多头管理，主要由电梯维保、第三方加装方、物业等管理； b）信息发布内容无相应规范及监管； c）信息发布协议、信息发布格式无标准规范； d）信息发布终端存在信息安全管控漏洞，易被不法分子利用发布终端发布不良或违法内容，易产 生不良社会影响

T/CEA 7000—2022

为了更好的推动该领域的技术和产品快速发展，以及避免信息发布内容所带来的风险，有必要对电 梯信息发布管理和安全性开展标准化和规范化工作。

7.7.5监测终端安全

监测终端在任何状态下都不应影响设备的安全运行，本文件应规定监测终端的数据安全及监测终端 的安装不应影响设备符合GB/T7588.1一2020或GB16899一2011，包括耐电源极性反接、电源输出短 路保护、阻燃、电击防护、外壳防护、电源线、绝缘电阻、抗电强度、剩余电流、电气配线、电磁兼容 等要求。

7.7.6监测终端环境适应性

因我压国地域过活，医及环境差异大，为保障监测终瑞的有效运行，需市制定标准对终端的环项 提出相应要求，其中包括高温、低温、恒定湿热、交变湿热、盐雾耐久、振动、太阳辐射等。

7.7.7平台数据安全

随着我国对数据安全的重视度不断提高，国家陆续发布了《民法典》、《网络安全法》、《数 法》等，有必要结合电梯行业对平台数据安全制定相应标准，其中包括数据控制者的责任、知情 的签订、数据采集（最小必要原则）、数据提取（敏感信息分离）、数据使用（结合使用场景） 存储、数据共享和转让、数据销毁、数据安全管理等，

7.7.8应用软件安全

本文件提出应用软件安全编程的通用框架，从提升软件安全性的角度对应用软件编程过程进行指 导，本文件适用于客户端应用软件的开发。本文件从程序安全和环境安全两方面提出了提升应用软件安 全性的编程最佳实践。其中程序安全部分描述软件在资源使用、代码实现、安全功能方面的技术规范， 不境安全部分描述软件的安全管理配置规范。其中包括数据清洗（输入验证、输出净化）、数据加密与 保护、访问控制（身份鉴别、口令安全）、权限管理、日志安全、代码实现安全、并发程序安全、函数 周用安全、内存管理、文件管理、网络传输等。

评测标准包括平台安全评测、信息传输网络安全评测、设备控制网络安全评测、监测终端安全 台数据安全评测、应用软件安全评测等

7.8.1平台安全评测

本文件提出平台数据存储安全（对数据进行分级存储、访问控制、数据恢复等）、数据使用安全 措施、技术措施）、数据共享安全（管理措施、技术措施）、数据销毁安全（管理措施、技术

7.8.2信息传输网络安全评测

对于网络安全评测是一个整体考虑、充分规划、持续运作的过程，从系统结构方面，评估范围包括 网络各个逻辑层（现场设备层、过程监控层、企业管理层）；从评估要素方面，评估范围包括技术、管 理、运行等层面；从系统生命周期方面，安全测评须贯穿于整个网络设计、开发、建设和维护的各个阶 段。

.8.3设备控制网络安全

T/CEA 70002022

控制网络的安全风险评估装修软件，是为了保护控制系统的硬件、软件及相关数据，使之不因为偶然或者恶 意侵犯而遭受破坏、更改及泄露，保证控制网络系统能够连续、正常、可靠的运行。因此，控制网络的 安全风险评估对象，包括了网络中的各种关键信息资产、应用系统、实物资产、设施和环境，以及人员， 管理规程等。对于一个具体的工业控制网络，安全风险评估主要涉及到该控制系统的关键和敏感部分。 因此，根据实际控制系统不同，安全风险评估的对象也有所不同。 控制网络安全评估的目的通常包括以下几个方面： 确定可能对控制网络资产造成危害的威胁，包括入侵者、罪犯、不满员工、恐怖分子和自然 灾害等； 通过对历史资料和专家的经验确定威胁实施的可能性； 对可能受到威胁影响的资产确定其价值、敏感性和严重性，以及相应的级别，确定哪些资产 是最重要的； 对最重要的、最敏感的资产，确定一旦威胁发生其潜在的损失或破坏； 准确了解企业的网络和系统安全现状； 明晰企业网络的安全需求； 制定安全策略； 制定控制网络和系统的安全解决方案； 指导企业网络未来的建设和投入； 通过项目实施和培训，培养用户自已的安全队伍。根据实际控制系统不同，安全风险评估的 目标有所不同

7.8.4显示装置安全评测

显示装置信息发布系统在电梯场景 下提出针对基础功能安全（安装、电气配线、电磁兼容、能效等 维护性、定制化的相关安全测评要求

7.8.5监测终端安全评测

本文件的安全测评包括监测终端的极性反接、短路保护、阻燃、外壳电击防护、电源端子、功 电源线、绝缘电阻、抗电强度、泄漏电流、电气配线、电磁兼容、可靠性等。

7.8.6平台数据安全评测

管理措施的测评： a）数据分级管理，对不同级别的数据采用差异化安全存储； b）对数据存储设备和系统进行必要的安全管控，包括设备操作终端的鉴权机制、系统的访问控制、 系统配置的安全基线等槽钢标准，并定期进行安全风险评估； c）针对多租户数据的共享存储场景，建立安全管理策略，提供多租户数据安全管控机制； d）建立数据容灾备份和恢复机制，做好数据容灾应急预案，一旦发生数据丢失或破坏，可及时检 测和恢复数据，保障数据资产安全、用户权益及业务连续性。 技术措施的测评： a）身份鉴别机制； b） 根据敏感数据的级别采用不同等级的安全存储机制； C 提供完整性保护，并提供完整性校验机制； d）存储系统日志内容，记录访问账号、访问IP、执行操作、涉及资源、权限鉴别等内容； e）备份恢复技术进行数据存储：

T/CEA 7000—2022

7.8.7应用软件安全评测