华为云用户手册

准备工作 开发技能 熟悉C++语言，能够编写C++语言代码。 熟悉CAD建模相关知识。 了解OCCT几何建模相关知识。 了解C++构建相关工具（cmake等）。 开发环境 Windows 10+ Visual Studio 2017+或适用于Visual Studio 2017+的Microsoft Visual生成工具 CMake 3.7+ Linux： gcc g++ gdb CMake 3.7+ 许可准备 开发和使用DEE SDK需要获取DEE SDK许可文件。

常见问题 Q：为什么使用SDK时，抛出了许可证相关的异常？ A：请检查许可证的有效性，例如产品名称是否匹配，是否超过有效期限，并使用有效的许可证。 Q：为什么导入文件时，出现异常？ A：请检查文件是否能在指定的路径下查找到，并检查输入文件是否为DEE SDK支持的文件类型。 Q：为什么转换后得到的结果文件中，不包含PMI的信息？ A：此参数在默认情况下被设置为false，如果您需要此信息，请使用Base_WriterParameters::WritePMI()方法更改此项输出参数为true。

方案优势 NCAD工具包为开发者提供了一整套高效、可靠的解决方案，具有以下几大优势： 高度集成与模块化：NCAD提供了一套完整的工具集，所有功能模块之间无缝衔接，用户可根据实际需求选择性集成，节省开发时间和资源。 自动化与智能化：NCAD在几何修复、特征识别及网格修复方面具备高度自动化的能力，减少人工干预，提高工作效率。特征识别与几何简化过程也经过优化，能够自动调整，适应不同类型的模型。 高精度与可靠性：NCAD内部采用高精度的数学算法，保证几何修复和网格生成的准确性，为复杂的工程仿真提供稳定的基础数据。 高效的数据处理能力：优化的算法使得NCAD在大规模模型和复杂几何体的处理上表现出色。无论是在处理高精度零件模型还是在生成超大规模的仿真网格时，NCAD都能保持高效的处理速度。 用户友好与易于集成：NCAD提供清晰易懂的文档、示例代码及开发工具包，帮助开发人员快速上手，并且其API设计简洁，易于与现有项目或软件进行集成。

应用场景 NCAD是一款功能强大的开发工具包，专为CAD（计算机辅助设计）、CAE（计算机辅助工程）和CAM（计算机辅助制造）领域中的几何建模、修复与优化任务设计。它提供了完整的解决方案，涵盖了从几何形状修复、特征识别、简化到仿真准备及网格修复等多个功能，帮助开发者快速构建高效的工程应用，提升设计、分析与制造过程的精准度和效率。 NCAD在多个行业中有着广泛的应用，尤其适用于以下场景： CAD系统开发：为开发高效的计算机辅助设计系统提供全面的几何建模、修复和特征识别支持，简化复杂设计任务。 CAE仿真准备：对复杂的CAD模型进行简化与优化，包括几何形状的修复和生成网格的修复，生成符合仿真分析需求的网格，减少仿真计算时间和资源消耗。 3D打印准备：自动修复和优化3D打印模型的几何数据，确保STL或其他文件格式符合3D打印要求，避免错误打印。

方案架构 NCAD提供了模块化的架构，能够灵活地集成到现有的CAD、CAE或CAM工作流中。其核心架构包括以下几个模块： 几何修复模块： 自动检测并修复几何模型中的错误，如非流形边界、重叠面、无效面等。 修复错误的拓扑关系，确保模型的可用性。 完全可定制的管道，支持灵活排序修复的顺序 特征识别模块： 对CAD模型中的特征（如孔、槽、壁等）进行自动识别和提取。 支持多种复杂的几何特征识别，包括非规则形状的特征提取。 几何简化模块： 对复杂的CAD模型进行简化，保留关键几何信息的同时减少冗余数据。 提供多种简化策略，适用于不同精度和计算需求。 仿真准备模块： 提供干扰修复、对称检测、规范几何体检测等通用仿真的前期准备算法。 提供中面查找、梁模型、表面焊接和点焊接等结构分析的前期准备算法，也提供部分CFD的准备算法。 网格修复模块： 自动修复生成的网格文件，确保没有漏洞、非流形边界等问题。 优化网格质量，提高仿真和分析的精度与稳定性。 数据交换模块： 支持常见的BRep、STEP、STL格式的导入与导出，确保与其他软件系统的兼容性。 支持多种数据格式之间的转换，简化数据交换过程。

常见问题 Q：Windows和Linux环境的编译兼容性问题 A： Windows环境 编译器兼容性问题： 在Windows上，不同的C++编译器（如Visual C++、MinGW等）可能会与SDK的构建系统产生兼容性问题。例如，SDK可能在构建过程中依赖特定的编译器特性或标准库实现，而Visual C++和MinGW在某些C++标准支持程度上有所差异。 对于依赖的其他库（如FreeType），其头文件和库文件路径也需要正确地添加到项目的包含路径和库路径环境变量中。如果这些路径设置不正确，在编译过程中会出现头文件无法找到或链接库错误的情况。 DLL依赖问题： 一些库可能以动态链接库（DLL）的形式提供，在Windows上运行时，可能会出现DLL缺失或版本不匹配的问题。 Linux环境 包管理器依赖问题： SDK需要特定版本的运行时g++库支持C++语言特性，但系统默认的版本可能较旧，导致在构建过程中出现语法错误。 在Linux不同发行版存在不同，这可能会导致在安装和配置过程中出现混淆。 权限问题： 对于使用多用户环境的情况，不同用户可能对SDK相关的文件和目录有不同的权限。这可能会导致一些用户能够成功构建和运行应用，而其他用户则因为权限问题无法进行相同的操作。 库路径和链接问题： Linux系统在链接库文件时，依赖于特定的库路径设置（如LD_LIBRARY_PATH环境变量）。如果这些路径没有正确设置，应用可能无法找到所需的共享库。例如，在运行时应用可能无法加载OCCT库，因为系统无法在指定的库路径中找到该库。 与Windows不同，Linux上的库文件命名和版本管理遵循一定的规则（如.so文件的命名和版本号约定）。如果库文件的名称或版本不符合这些规则，或者在链接过程中指定了错误的库名称或版本，会导致链接错误。 Q：为什么使用SDK时，抛出了许可证相关的异常？ A：请检查许可证的有效性，例如产品名称是否匹配，是否超过有效期限，并使用有效的许可证。

应用场景 产品设计评估：在汽车、机械装备、电子产品等行业，可以利用轻量化渲染引擎快速创建产品的三维模型，并通过渲染生成逼真的外观图像。这有助于设计师从不同角度观察产品的外观效果，评估设计的美观性和合理性，及时发现并修改设计中的缺陷。 结构设计与优化：对于复杂的机械结构或电子产品内部结构设计，通过对模型进行渲染，可以查看不同工况下的结构应力、变形等情况，从而对结构进行优化，提高产品的性能和可靠性。 设备可视化管理：对于大型工业设备、工厂设施等，利用渲染引擎可以创建设备的三维模型，并将设备的运行状态、维护记录等信息与模型进行关联。管理人员可以通过可视化的界面实时监控设备的运行情况，及时发现设备的故障和异常，提高设备的管理效率和可靠性。

方案架构 采用插件式架构： 图1 插件式CAx软件架构 主应用框架 构建桌面端C++应用的主体框架，包括应用的初始化、窗口管理、事件循环等基本功能。例如，使用MFC（Microsoft Foundation Classes）、Qt、Tk/Tcl等框架搭建应用的基本结构，确保应用能够正常运行并提供一个容器来集成3D查看器插件。 3D查看器插件模块 插件接口层：定义一组标准的插件接口，用于与主应用框架进行通信和交互。这些接口包括加载模型、控制查看器、获取查看器状态等功能的函数指针或者抽象类。通过这些接口，主应用可以在不了解3D查看器内部实现细节的情况下，调用其功能。 SDK集成层：在插件内部，将SDK集成进来。这包括将SDK的库文件连接到插件项目中，以及处理SDK与插件接口层之间的适配。例如，将SDK的模型加载函数封装成符合插件接口层定义的函数，使得主应用可以通过统一的接口来加载不同格式的模型。 资源管理子模块：管理3D查看器插件所需要的资源，如字体、模型文件等。对于字体资源，确保在桌面应用环境下能够正确加载和显示；对于模型文件，提供资源路径的管理和转换功能，以便插件能够根据主应用的资源管理策略正确地访问模型文件。

方案优势 高可扩展性 易于添加新功能：随着业务需求的不断变化和发展，系统需要不断添加新的功能模块。在插件式架构中，新功能可以以插件的形式独立开发和添加，无需对整个系统的代码进行大规模的修改。 支持第三方开发：插件式架构允许第三方开发者为系统开发插件，可以较快地扩展了系统的功能范围。 低耦合性 功能模块独立：插件与系统的其他部分以及其他插件之间的耦合度较低。每个插件都可以独立地进行开发、测试和维护，不会影响到系统的其他部分。 独立测试：由于插件的独立性，每个插件都可以单独进行测试，当某个插件需要维护或升级时，只需要对该插件进行修改和测试。 高开发效率 并行开发：插件式架构支持多团队的并行开发，不同的开发团队可以同时开发不同的插件，提高了开发效率。 快速迭代：插件的开发和发布相对独立，这使得开发者可以快速地迭代和发布插件，及时响应市场需求和用户反馈。

常见问题 Q：Windows和Linux环境的编译兼容性问题？ A： Windows环境 不同的C++编译器（如Visual C++、MinGW等）可能会与SDK的构建系统产生兼容性问题。例如，SDK可能在构建过程中依赖特定的编译器特性或标准库实现，而Visual C++和MinGW在某些C++标准支持程度上有所差异。 对于依赖的其他库（如FreeType），其头文件和库文件路径也需要正确地添加到项目的包含路径和库路径环境变量中。如果这些路径设置不正确，在编译过程中会出现头文件无法找到或链接库错误的情况。 一些库可能以动态链接库（DLL）的形式提供，在Windows上运行时，可能会出现DLL缺失或版本不匹配的问题。例如，本SDK依赖于某些系统级的DLL（如OpenGL相关的DLL），如果这些DLL版本过旧或者不存在，可能会导致应用程序在运行时崩溃或出现图形渲染错误。 Linux环境 包管理器依赖问题： SDK需要特定版本的运行时g++库支持C++语言特性，但系统默认的版本可能较旧，导致在构建过程中出现语法错误。 在Linux不同发行版存在不同，这可能会导致在安装和配置过程中出现混淆。 权限问题： 对于使用多用户环境的情况，不同用户可能对SDK相关的文件和目录有不同的权限。这可能会导致一些用户能够成功构建和运行应用，而其他用户则因为权限问题无法进行相同的操作。 库路径和链接问题： Linux系统在链接库文件时，依赖于特定的库路径设置（如LD_LIBRARY_PATH环境变量）。如果这些路径没有正确设置，应用可能无法找到所需的共享库。例如，在运行时应用可能无法加载OCCT库，因为系统无法在指定的库路径中找到该库。 与Windows不同，Linux上的库文件命名和版本管理遵循一定的规则（如.so文件的命名和版本号约定）。如果库文件的名称或版本不符合这些规则，或者在链接过程中指定了错误的库名称或版本，会导致链接错误。 Q：Windows和Linux环境的性能和优化问题 A： Windows环境 图形驱动和硬件加速问题： Windows上的图形驱动程序对于3D图形渲染的性能有很大影响。如果图形驱动没有正确安装或者版本过旧，可能会导致3D查看器的性能下降，如出现画面卡顿、渲染错误等问题。 不同的硬件设备（如NVIDIA、AMD或Intel的显卡）在Windows上支持的OpenGL版本可能存在不同。 系统资源管理问题： 与Linux相比，Windows在某些情况下可能会对文件I/O操作进行更多的缓存和预读处理。这可能会对SDK的数据交换过程产生影响，例如在频繁读取和写入模型文件时，Windows的缓存策略可能会导致数据不一致或者性能下降。 Linux环境 图形栈和兼容性问题： Linux系统有多种图形栈（如X11、Wayland等）可供选择。不同的图形栈可能对3D查看器的性能和兼容性产生不同的影响。例如，某些图形库（如OpenGL）在Wayland下的性能可能不如在X11下，或者可能会出现一些兼容性问题，如无法正确显示某些图形元素。 不同Linux发行版对于图形驱动的安装和配置方式也有所不同。 内存和缓存优化问题： Linux系统提供了多种工具和机制来优化内存和缓存的使用。然而，对于SDK来说，可能需要根据具体的应用场景进行适当的调整。例如，在处理大型3D模型时，可能需要调整系统的内存缓存参数（如/proc/sys/vm相关的参数）来提高数据访问速度，但如果调整不当，可能会导致系统性能下降或者内存泄漏。 与Windows不同，Linux在文件I/O缓存方面可能有更灵活的配置选项。例如，可以使用不同的缓存策略（如direct I/O、O_DIRECT标志等）来优化模型文件的读取和写入，但这些策略需要根据具体的硬件和应用需求进行选择，否则可能会影响数据交换的性能。

计费周期 华为云 函数工作流 FunctionGraph 按照实际使用量付费，没有最低消费。计费模式采用累计分档计费，按天结算，即每日3点后对前一日使用量进行扣费。例如，2023-05-11 00:00:00至2023-05-11 23:59:59期间产生的费用，通常会在2023-05-12 03:00:00左右完成扣费。 函数响应事件通知或调用（包括控制台的测试调用）开始执行时记为一次请求，请求次数是所有函数的请求总数。 未使用预留实例情况下，执行时间是从函数代码开始执行的时间算起到其返回或终止的时间为止。计量粒度是1毫秒，不足1毫秒按1毫秒计费。例如，函数A执行了0.5毫秒、函数B执行了2.3毫秒，则计算函数资源消耗时，函数A执行时间按照1毫秒计费、函数B执行时间按照3毫秒计费。 使用预留实例情况下，执行时间是从实例创建成功后开始算起到用户调用API释放预留实例为止。计量粒度是1秒，不足1分钟按1分钟计算，超过一分钟的部分，按照秒的粒度向上取整计算，比如运行时间为51秒，将按60秒计算；运行时间为60.5秒，则按61秒计算，以此类推。

免费额度 每个月您都能免费使用一定额度的函数工作流服务，免费额度是子主账户共同使用。 请求次数：每月100万次的免费请求。 计量时间：每月400,000GB-秒的免费执行时间。如果函数内存规格为1GB时，免费额度为400,000秒，如果函数内存规格为512MB时，免费额度为800,000秒，其它内存规格以此类推。 免费额度不会按月累积，在每个自然月开始时，上月未使用的免费额度清零，重新计算。 当函数是预留实例模式且开启空闲模式时，在预留实例生命周期内中，空闲时间产生的计量时间不包含在每月400,000GB-秒的免费额度里。 表1显示了函数工作流配置不同内存规格时的免费执行额度。 表1 免费执行额度 内存（MB） 每个月的免费执行额度（秒） 128 3,200,000 256 1,600,000 512 800,000 768 533,333 1024 400,000 1280 320,000 1536 266,667 其他内存规格X（MB） 1024*400,000/X（S） 节点执行次数（标准函数流）：每月5000次的免费执行次数。

适用计费项 函数工作流实际费用是由请求次数费用、执行时间费用、函数流节点执行次数、GPU计量时间、磁盘计量时间、闲置内存计量时间和其他费用构成，各计费项按需计费说明请参见表1。 表1 计费项说明 计费项 说明 请求次数费用 在您使用函数的过程中会产生请求次数费用，请求次数是所有函数的请求总数。 执行时间费用（非预留实例） 执行时间费用包含两个变量：函数分配的内存大小和执行时长。以下介绍计算资源消耗的方式： 函数计算资源消耗是函数所选内存和函数执行时长的乘积，执行时长是从函数代码开始执行的时间算起到其返回或终止的时间为止，计量的粒度是1毫秒，不足1毫秒按1毫秒计费。 执行时间费用（预留实例） 执行时间费用包含两个变量：函数分配的内存大小和执行时长。以下介绍计算资源消耗的方式： 函数计算资源消耗是函数所选内存和函数执行时长的乘积，执行时长是从预留实例创建成功后开始算起到用户调用API释放预留实例为止。如果预留实例存活时长不足1分钟，将按照1分钟计算，超过1分钟的部分，按照秒的粒度向上取整计算。 节点执行次数费用（函数流） 函数流中除开始、结束和异常分支节点外，其他节点都要统计执行次数计费。 GPU计量时间费用 根据您配置函数的GPU规格和函数执行时长计费，输入值必须在0GB到10GB之间，执行时长的计量粒度是1毫秒。 磁盘计量时间费用 根据您配置函数的磁盘规格和函数执行时长计费，磁盘超出512MB的部分才计费，输入值必须在512MB到10GB之间，执行时长的计量粒度是1毫秒。 闲置内存计量时间费用 在配置预留实例时可开启，表示预留实例在无调用的时候暂停CPU，节省资源，降低费用成本。详情请参见预留实例管理。 其他费用 在您使用函数工作流服务过程中，如果搭配使用了其它华为云服务，如OBS、 SMN 等，则您需要为该服务支付额外的费用，具体费用请参考价格详情。

计费场景一 某用户在4月份创建了3个函数A、B、C，如表1所示。假设在4月份中，函数A累计执行次数是200万次、函数B累计执行次数是10万次、函数C累计执行次数10万次，那么4月份中函数A、B和C总共产生多少费用？ 表1 函数创建详情 函数名称 说明 函数A（未使用预留实例） 2023/04/05创建，假设函数A内存是512MB，执行一次时间是500毫秒。 函数B（使用预留实例且未开启空闲模式） 2023/04/18创建，假设函数B内存128MB，执行一次时间10秒，并在2023/04/30删除函数B，即函数B存活时间为12天。 函数C（使用预留实例且开启空闲模式） 2023/4/20创建，假设函数C内存128MB，执行一次时间5秒，并在2023/04/30删除函数C，即函数C存活时间为10天。

计费构成分析（场景二） 标准函数流中累计节点执行次数总和：（循环节点1次+循环节点内函数2次+并行分支1次+并行分支中函数1次+并行分支中子流程1次+子流程中函数2次）* 1万=8万次。 所有函数节点累计请求总次数费用：（循环节点内函数2次+并行分支中函数1次+子流程中函数2次）* 1万=5万次，由于5万次小于每月免费100万次额度，所以累计请求总次数费用为0元。 所有函数节点累计执行总时间费用：512MB/1024MB * （500毫秒/1000毫秒） * （循环节点内函数2次+并行分支中函数1次+子流程中函数2次）* 1万=1.25万GB-秒，由于1.25万GB-秒小于每月免费40万GB-秒额度，所以累计执行总时间费用为0元。 标准函数流中节点执行次数统计时，除开始、结束、异常处理这3个不统计外，其余节点都要被统计。 综上所述，由于标准函数流每月有免费5000次节点执行次数，因此5月份该标准函数流总费为（8万次-5000次）* 0.17元/千次 + 0元 + 0元 =12.75元。 上述两个计费场景中涉及的函数执行时间、请求次数、内存大小、计费单价等仅供参考，具体请以实际为准。 根据以上“单位价格”计算出价格后，截取到“分”扣费，价格计算器上的金额如果遇小数点，则保留小数点后两位，第三位四舍五入。如遇四舍五入后不足￥0.01 ，则按￥0.01 展示。具体详情请参考价格详情。

计费构成分析（场景一） 因为函数A、B和C使用不同类型实例，因此需要分段计算费用，具体明细如表2所示。 表2 计费明细分析 计费项 计费明细 请求总次数费用 （200万次+10万次+10万次-100万次）* 1.33元/100万次=1.596元 执行总时间费用 函数A累计执行总时间：512MB/1024MB * （500毫秒/1000毫秒） * 200万次 =50万GB-秒。 函数B累计执行总时间：128MB/1024MB * （12*24*60*60）=129,600GB-秒。 函数C执行时间分为两部分： 执行时间：128MB/1024MB * 5秒 * 10万次=62,500GB-秒； 空闲时间：128MB/1024MB *（10*24*60*60 - 5秒 * 10万次）=45,500GB-秒。 函数A、B、C累计执行总时间费用：0.00011108元/GB-秒 *（50万GB-秒+129,600GB-秒+62,500GB-秒-40万GB-秒）+45,500GB-秒 * 0.000033324元/GB-秒=33.96271元 总费用 请求总次数费用+执行总时间费用=1.596元+33.96271元=35.55871元≈35.56元

计费场景二 某用户于2023年5月份创建了一个标准函数流，该标准函数流配置信息如表3所示： 表3 标准函数流配置信息 函数流节点 说明 1个开始节点和1个结束节点 假设5月份期间： 该标准函数流累计执行次数为1万次； 所有函数节点都是未使用预留实例，且每个函数内存配置是512MB、执行一次时间是500毫秒； 1个循环节点，其中循环节点内包含2个函数节点 1个并行分支节点，且分支出2个支线，分别是1个函数节点和1个子流程节点 并行分支节点中的子流程节点中包含2个函数节点 以上标准函数流配置如图1所示。那么，在5月份期间，该函数流总共产生多少费用？ 图1 标准函数流

预留实例计费规则 预留实例的创建和释放由用户管理，根据预留实例的执行时长计费。通过预留实例，用户能够预热函数，从而彻底消除冷启动对延时的影响。 当用户调用API创建预留实例时，在预留实例创建成功后开始计费。 当用户调用API释放预留实例时，新的请求不会再路由到该预留实例上，因此该预留实例将在限定的时间内被释放，预留实例释放时停止计费。 图1 预留实例生命周期 如上图1所示，计费时长为T1~T4。 预留实例计量粒度为秒，不足一分钟，按照一分钟计费。超过一分钟，按照实际执行时长计费。 例如预留实例执行时长为51秒，按照1分钟计费。执行时长为61秒，则计费时长仍然为61秒。 执行时间费用的单位为GB-秒，指函数内存规格为1GB时，执行1秒的费用。

应用服务器调用接口失败怎么处理？ 请检查应用服务器的网络连接情况，确保应用服务器网络正常。 检查请求中 物联网平台 的应用接入地址和端口是否正确。 使用“ping {物联网平台应用接入地址}”命令，查看应用服务器是否可以正常访问物联网平台的应用接入地址。 使用“telnet {物联网平台应用接入地址} {端口}”命令，查看是否可以打开物联网平台的应用接入端口。 检查应用服务器是否集成了物联网平台的证书，证书可从开发资源获取页面下载。 根据接口文档，查看各个参数的填写是否正确。 使用V3接口情况下，调用”鉴权”接口返回的accessToken有效期是一个小时，过期后，调用其他接口也会失败。请调用“鉴权“接口获取新的accessToken后，重新调用其他接口。 使用V5接口情况下，调用“认证鉴权”接口返回的X-Auth-Token有效期为24小时，过期后，调用其他接口也会失败。请调用”认证鉴权”获取新的X-Auth-Token后，重新调用其他接口即可。 如果以上问题均已排除，请根据接口返回的错误码进行处理，错误码的含义可参见错误码列表。如果应用封装了错误码，可以使用postman调用相同的接口，获取设备接入返回的原始错误码及描述，再按照对应错误码的处理建议进行处理。 例如调用创建设备接口提示“nodeId重复”，则需要查看在自己的账号下是否已经存在相同nodeId的设备。如果在自己的账号下未找到使用相同nodeId的设备，请提交工单联系技术专家，由支撑人员检查该nodeId在设备接入的使用情况。

应用集成IoTDA应用侧SDK报错Missing request header 'X-Auth-Token' for method parameter of type String 问题描述 应用集成了IoTDA的应用侧SDK，使用AKSK进行认证鉴权，但是接口返回400状态码，错误描述是Missing request header 'X-Auth-Token' for method parameter of type String。 可能原因 AKSK签名算法与对应集群支持的签名算法不匹配导致 解决方法 访问IoTDA北京四基础版接入地址时，使用的是通用的AKSK签名算法。 访问IoTDA标准版或者企业版的接入地址时，使用的是衍生的AKSK签名算法，需要明确指定使用衍生算法，详情可参考集成应用侧SDK的注释说明。

设备管理服务和 设备接入服务 合一后的差异点是什么？ 设备管理服务和设备接入服务合一后，主要有以下变更点： 功能：全新升级后的设备接入服务（IoTDA），整合了原设备接入服务和设备管理服务的功能，新用户只需开通设备接入服务，即可同时使用设备接入和设备管理的全部功能。 计费：已开通过设备接入服务的用户，可叠加使用设备管理服务的功能，按消息数计费的方式不变；原设备接入服务和设备管理服务都已开通使用的用户， 业务使用不受影响， 自2020年3月26日00:00（北京时间）起，计费方式请参考计费模式。 父主题： 方案咨询

设备发放流程中使用到的证书都有哪些，它们有何区别？ 设备发放提供证书认证方式，证书认证为双向认证过程，涉及到设备发放（平台）和设备两端，过程如下图所示。 图1 设备发放流程 双向证书认证过程使用到了如下几类证书： 表1 证书类别 证书 说明 证书及其私钥持有者 签发者 服务端证书 步骤2中，设备发放设备侧将该证书返回设备。 设备发放设备侧持有 权威CA（服务端证书的CA证书）签发 服务端CA证书 步骤3中，客户端使用该服务端CA证书验证服务端证书，通常为权威CA证书，获取方式见MQTT CONNECT连接鉴权。 权威CA机构持有 权威CA机构签发 设备证书（客户端证书） 步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名 MQTT.fx中的字段名 服务端证书 - - 服务端CA证书 如下其中之一： GlobalSignRSAOVSSLCA2018.bks（android）GlobalSignRSAOVSSLCA2018.crt.pem（c或java）GlobalSignRSAOVSSLCA2018.jks（java） bsca.jks（java） bsrootcert.pem（c） CA File 设备证书（客户端证书） client.crt Client Certificate File 设备证书（客户端证书）私钥 client.key Client Key File CA证书（设备CA证书/客户端CA证书） server.crt - 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用 IAM 用户访问设备接入服务，创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”，表明IAM用户没有授予委托管理权限，请参考以下操作配置权限。 方法1：创建一个自定义策略（包括查询、创建委托、查询角色等功能），并添加到IAM用户所在的用户组中（推荐该方法） 使用管理员账号登录IAM控制台，单击左侧导航栏的“权限管理--权限”，单击页面右上角的“创建自定义策略”。 策略名称：自定义； 策略配置方式：json视图； 策略内容：参考如下填写； { "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:createAgency", "iam:agencies:listAgencies", "iam:agencies:getAgency", "iam:permissions:listRolesForAgencyOnDomain", "iam:permissions:listRolesForAgencyOnProject", "iam:permissions:grantRoleToAgencyOnProject", "iam:permissions:revokeRoleFromAgencyOnProject", "iam:permissions:grantRoleToAgencyOnDomain", "iam:permissions:revokeRoleFromAgencyOnDomain", "iam:permissions:checkRoleForAgencyOnProject", "iam:permissions:checkRoleForAgencyOnDomain", "iam:roles:createRole", "iam:roles:listRoles", "iam:roles:getRole" ], "Effect": "Allow" } ]} 单击确定，完成自定义策略的创建 选择左侧导航栏的“用户组”，单击对应用户组进入用户组详情。 单击“授权记录“页签，单击“授权“按钮。 进入“授权--选择策略“页面，勾选步骤1中创建的策略，单击”下一步” 在”授权--设置最小授权范围”页面，选择”所有资源”，单击”确定”，完成授权。 方法2：为IAM用户所在的用户组授予Security Administrator的权限 登录IAM控制台，选择左侧导航栏的“用户组”，单击对应用户组进入用户组详情。 在“授权记录”页签下单击“授权”，搜索“Security Administrator”然后选择“Security Administrator”策略，单击”下一步”。 注：该权限具有委托、角色、用户管理等所有功能，权限范围大，请按实际需要分配。 在”授权--设置最小授权范围”页面，选择”所有资源”，单击”确定”，完成授权。 父主题： 方案咨询

NB模组无法正常上报数据怎么办？ NB模组绑定设备是和第一条数据上报一起完成的，如果NB模组绑定失败，即NB模组发送数据给平台，但是从物联网平台上看到的设备仍然未激活，请参照NB模组绑定设备失败怎么办？进行排查。 以下定位指导，是基于物联网平台上看到设备已经在线的前提。 发送给NB模组的AT+NMGS命令是否以\r\n结尾？ 发送给NB模组的每条指令都必须以\r\n结尾。如果不以\r\n结尾，命令会在NB模组中缓存。 发送的AT+NMGS的payload，是否可以被编解码插件正确解析？ 使用编解码插件检查工具，检测自己准备发送的码流中的payload，查看解析后输出的消息结构是否正确，是否符合产品模型定义。

NB设备接入时，出现513错误？ 终端设备每次上电后，都会向物联网平台发起TUP注册流程。TUP协议为华为私有协议，包装在CoAP协议之上，与LWM2M协议类似。海思芯片设置TUP注册过程不能超过4s，如果在4s内未完成TUP注册，则上报513错误。 当出现此513错误时，可以按照如下方法进行处理： 当网络环境状态不佳时，会导致注册过程概率性超过4s，从而出现513错误。请联系NB网络运营商检查网络状态。 通过AT+NMGS发送业务数据会触发注册，如果4秒钟内没有收到t/d资源（收发业务数据资源）的订阅，就会返回错误，但依赖CoAP层的重传继续注册，最长160秒后还是没有收到t/d资源的订阅，这次注册就会失败。160s基本可以保障终端设备能够注册成功，4s返回ERROR只会丢掉第一包的数据。建议设备重启并再发送AT+NMGS触发上述注册流程。 可通过 AT+NMSTATUS 查询注册状态，返回+NMSTATUS:MO_DATA_ENABLED 表示成功注册。

NB模组绑定设备失败怎么办？ 使用NB模组和真实NB网络接入物联网平台时，第一步就是接入平台绑定设备。 如果设备绑定失败，可能的原因有很多种，您可按照下述指导逐个定位排查问题。 在物联网平台上注册设备时，设备标识（对应应用侧注册设备接口的nodeId）是否为NB模组的IMEI号？timeout设置的时间是否够长？ 使用NB模组接入物联网平台时，必须直接使用NB模组的IMEI号作为nodeId。同时，timeout设置的时间也不要太短，设备必须在注册成功后的这个时间内发送绑定请求到物联网平台。 注册设备时的产品信息是否和产品模型一致？ 使用控制台注册设备时注意选择正确的产品模型。 NB模组是否能收到NB基站的信号？ NB模组，通过AT+ CS Q?命令查询NB信号强度。没有信号或强度过低，需要联系运营商进行调整。 NB模组是否能够附着网络？ NB模组，通过AT+CEREG？获取注册网络信息，如果返回状态为未注册或者注册被拒绝，则联系运营商，进行沟通。可能是NB模组的版本与运营商基站的版本不匹配。 NB模组是否能够ping通华为云物联网平台？ NB模组，通过AT+NPING命令，尝试ping华为云物联网平台。如果无法ping通，则说明运营商网络无法连接到公网。则需要联系运营商，询问该地运营商的核心网是否没有连到公网，是否只能连接该地运营商的物联网平台；或者与运营商协商，看怎么能够打通隧道，连到公网。 NB模组是否正确设置平台的 域名 和端口？ NB模组，通过AT+NCDP命令，设置连接的华为云物联网平台的域名和端口。域名和端口请登录设备接入管理控制台，查看协议为CoAP或CoAPS的设备对接信息。 发送给NB模组的AT命令是否以\r\n结尾？ 发送给NB模组的每条指令都必须以\r\n结尾。如果不以\r\n结尾，命令会在NB模组中缓存。 NB模组检测发送的数据上报状态是否为SENT? NB模组，通过AT+NQMGS，检查已经发送的命令状态。 PENDING，表示数据已发出，但是平台没有进行响应。 SENT，表示数据已发出，且平台进行了响应。 ERROR，表示数据上报异常。 如果状态为PENDING和ERROR，一般来说是网络问题，需要从基站和核心网侧进行分析。 NB模组发送的AT+NMGS数据是否能够被正常解析？ 使用编解码插件检查工具，检测自己准备发送的码流是否可被正常解析。

什么是NB-IoT？ 基于蜂窝的窄带物联网（Narrow Band Internet of Things, NB-IoT）是万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络，只消耗大约180KHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本、实现平滑升级。 NB-IoT是IoT领域一个新兴的技术，支持低功耗设备在广域网的蜂窝数据连接，也被叫作低功耗广域网（LPWAN）。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。据说NB-IoT设备电池寿命可以提高至至少10年，同时还能提供非常全面的室内蜂窝数据连接覆盖。 目前，NB-IoT应用场景有：智慧锁、智慧城市、智慧水表、智慧气表、智慧跟踪器、智慧仓储、智慧路灯...它们都是把原始的数据诉求给平台方，云平台通过NB模块实现数据的整合，传递给人类进行有效数据的分析使用。 父主题： 方案咨询

热门问题 设备管理服务和设备接入服务合一后的差异点是什么？ 如何获取对接物联网平台的地址？ 如何获取新域名和老域名接入的地址/证书？ 新旧域名接入的鉴权方式有什么区别？ 命令/属性下发总是超时？ 应用侧如何获取appid和secret？ Java SDK中有多个demo，该参考哪一个demo？ C版 SDK中有多个demo，该参考哪一个demo？ 如果是TCP协议，或者自定义协议如何接入平台？ 设备显示上报数据成功，在控制台未看到数据？ 应用服务器调用接口失败怎么处理？ 应用服务器如何获取设备上报到物联网平台的数据？ 如何制作订阅推送调测证书？ 调用订阅接口时，回调地址如何获取？ 订阅后消息推送失败如何处理？ 物联网卡无法正常接入设备接入平台？ 为何上报中文数据，平台会乱码呈现？

物联网平台的命令状态总共有几种？ LWM2M/CoAP设备命令下发状态 物联网平台命令下发包含如下状态： 超期：表示命令在物联网平台缓存时间超期，未向设备下发。 成功：表示物联网平台已经将命令下发给设备，且收到设备上报的命令执行结果。 失败：表示编解码插件解析为空，或执行结果响应里面有“ERROR CODE”等。 超时：表示物联网平台等待ACK响应超时。 取消：表示应用侧已经取消命令下发。 等待：表示命令在物联网平台缓存，还未下发给设备。 已发送：表示物联网平台已经将命令下发给设备。 已送达：表示物联网平台已经将命令下发给设备，且收到设备返回的ACK消息。 各命令状态之间的转换如下图所示： 图6 命令状态转换图 MQTT设备下发消息状态 等待：MQTT设备不在线，物联网平台会将消息进行缓存，此时任务状态为“等待”状态。 超时：物联网平台缓存的PENDING状态的消息，如果1天之内还没有下发下去，物联网平台会将消息状态设置为"超时”。 已送达：物联网平台将消息发送给设备后，状态变为“已送达”。 失败：物联网平台发送消息给设备不成功，消息状态变为“失败”。 各消息状态之间的转换如下图所示： 图7 消息状态转换图

物联网平台下发异步命令有重发机制吗？ 物联网平台具备异步命令重发机制。异步命令发送后（可以在设备接入的命令详情中查看命令发送时间）：如果物联网平台未收到设备返回的ACK，则在10s~15s后会进行第一次重传。如果物联网平台仍未收到设备返回的ACK，在20s~30s后进行第二次重传。如果物联网平台依旧未收到设备返回的ACK，在40s~60s进行第三次重传。如果物联网平台在80s~180s后还没收到设备返回的ACK，则命令状态变为超时。