工业互联网体系架构.docx
《工业互联网体系架构.docx》由会员分享,可在线阅读,更多相关《工业互联网体系架构.docx(54页珍藏版)》请在冰豆网上搜索。
工业互联网体系架构
工业互联网体系架构
近年来,随着以互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术与传统产业的加速融合,全球新一轮科技革命和产业变革正蓬勃兴起,一系列新的生产方式、组织方式和商业模
部署成本。
为此,在工业和信息化部指导下,工业互联网产业联盟(以下简称All)启动了工业互联网体系架构研究,在总结国内外发展实践的基础上,撰写了工业互联网体系架构报告(1.0版),提出了工业互联网的内涵、目标、体系架构、关键要素和发展方。
向报告旨在推动业界对工业互联网达成广泛共识,以体系架构为牵引,为联盟各项工作以及我国工业互联网的技术创新、标准制定、试验验证、应用实践等提供参考和引导,共同推动工业互联网的健康快速发展。
工业互联网是一个长期发展和演进的过程,毫无疑问,目前我们对工业互联网的认识还是初步和阶段性的。
联盟将根据国内外工业互联网的发展情况以及产业界的反馈意见,在持续深入研究的基础上适时修订和发布报告新版。
(一)工业互联网的内涵
工业互联网的内涵用千界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点,我们认为,工业互联网是互联网和新—代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。
其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。
工业互联网可以重点从“网络”、“数据”和“安全”三个方面来理解。
其中,网络是基础,即通过物联网、互联网等技术实现工业全系统的互联互通,促进工业数据的充分流动和无缝集成;数据是核心,即通过工业数据全周期的感知、采集和集成应用,形成基于数据的系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全是保障,即通过构建涵盖工业全系统的安全防护体系,保障工业智能化的实现。
工业互联网的发展体现了多个产业生态系统的融合,是构建工业生态系统、实现工业智能化发展的必由之路。
工业互联网与制造业的融合将带来四方面的智能化提升。
一是智能化生产,即实现从单个机
器到产线、车间乃至整个工厂的智能决策和动态优化,显著提升全流程生产效率、提高质量、降低成本。
二是网络化协同,即形成众包众创、协同设计、协同制造、垂直电商等—系列新模式,大幅降低新产品开发制造成本、缩短产品上市周期。
三是个性化定制,即苤千互联网获取用户个性化需求,通过灵活柔性组织设计、制造资源和生产流程,实现低成本大规模定制。
四是服务化转型,即通过对产品运行的实时监测,提供远程维护、故障预测、性能优化等一系列服务,并反馈优化产品设计,实现企业服务化转型。
工业互联网驱动的制造业变革将是—个长期过程,构建新的工业生产模式、资源组织方式也并非—跋而就,将由局部到整体、由浅入深,最终实现信息通信技术在工业全要素、全领域、全产业链、全价值链的深度融合与集成应用。
(二)工业互联网和智能制造的关系
作为当前新—轮产业变革的核心驱动和战略焦点,智能制造是基千物联网、互联网、大数据、云计算等新—代信息技术,贯穿千设计、生产、管理、服务等制造活动的各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。
具有以智能工厂为载体、以生产关键制造环节智能化为核心,以端到端数据流为基础、以全面深度互
联为支撑四大特征。
智能制造与工业互联网有着紧密的联系,智能制造的实现主要依托两方面基础能力,—是工业制造技术,包括先进装备、先进材料和先进工艺等,是决定制造边界与制造能力的根本;二是工业互联网,包括智能传感控制软硬件、新型工业网络、工业大数据平台等综合信息技术要素,是充分发挥工业装备、工艺和材料潜能,提高生产效率、优化资源配置效率、创造差异化产品和实现服务增值的关键。
因此我们认为,工业互联网是智能制造的关键基础,为其变革提供了必须的共性基础设施和能力,同时也可以用千支撑其他产业的智能化发展。
(一)工业互联网业务需求
工业互联网的业务需求可从工业和互联网两个视角分析,如图1所示。
从工业视角看,工业互联网主要表现为从生产系统到商业系统的智能化,由内及外,生产系统自身通过采用信息通信技术,实现机器之间、机器与系统、企业上下游之间实时连接与智能交互,并带动商业活动优化。
其业务需求包括面向工业体系各个层级的优化,如泛在感知、实时监测、精准控制、数据集成、运营优化、供应链协同、需求匹配、服务增值等业务需求。
从互联网视角看,工业互联网主要表现为商业系统变革牵引生产系统的智能化,由外及内,从营销、服务、设计环节的互联网新模式新业态带动生产组织和制造模式的智能化变革。
其业务需求包括基于互联网平台实现的精准营销、个性定制、智能服务、众包众创、协同设计、协同制造、柔性制造等。
图1工业互联网业务视图
(二)工业互联网体系架构
工业互联网的核心是基于全面互联而形成数据驱动的智能,网络、数据、安全是工业和互联网两个视角的共性基础和支撑。
其中,“网络”是工业系统互联和工业数据传输交换的支撑基础,包括网络互联体系、标识解析体系和应用支撑体系,表现为通过泛在互联的网络基础设施、健全适用的标识解析体系、集中通用的应用支撑体系,实现信息数据在生产系统各单元之间、生产系统与商业系统各主体之间的无缝传递,从而构建新型的机器通信、设备有线与无线连接方式,支撑形成实时感知、协同交互的生产模式。
“数据”是工业智能化的核心驱动,包括数据采集交换、集成处理、建模分析、决策优化和
反馈控制等功能模块,表现为通过海量数据的采集交换、异构数据的集成处理、机器数据的边缘计算、经验模型的固化迭代、基千云的大数据计算分析,实现对生产现场状况、协作企业信息、市场用户需求的精确计算和复杂分析,从而形成企业运营的管理决策以及机器运转的控制指令,驱动从机器设备、运营管理到商业活动的智能和优化。
“安全'是网络与数据在工业中应用的安全保障,包括设备安全、网络安全、控制安全、数据安全、应用安全和综合安全管理,表现为通过涵盖整个工业系统的安全管理体系,避免网络设施和系统软件受到内部和外部攻击,降低企业数据被XX访问的风险,确保数据传输与存储的安全性,实现对工业生产系统和商业系统的全方位保护。
工业互联网体系架构如圈2所示。
图2工业互联网体系架构
基千工业互联网的网络、数据与安全,工业互联网将构建面向工业智能化发展的三大优化闭环。
一是面向机器设备运行优化的闭环,核心是基千对机器操作数据、生产环境数据的实时感知和边缘计算,实现机器设备的动态优化调整,构建智能机器和柔性产线;二是面向生产运营优化的闭环,核心是基于信息系统数据、制造执行系统数据、控制系统数据的集成处理和大数据建模分析,实现生产运营管理的动态优化调整,形成各种场景下的智能生产模式;三是面向企业协同、用户交互与产品服务优化的闭环,核心是基于供应链数据、用户需求数据、产品服务数据的综合集成与分析,实现企业资源组织和商业活动的创新,形成网络化协同、个性化定制、服务化延伸等新模式。
(一)工业互联网网络体系框架
随着智能制造的发展,工厂内部数字化、网络化、智能化及其与外部数据交换需求逐步增加,工业互联网呈现以三类企业主体、七类互联主体、八种互联类型为特点的互联体系,如图3所示。
图3工业互联网互联示意
三类企业主体包括工业制造企业、工业服务企业(围绕设计、制造、供应、服务等环节提供服务的各类企业)和互联网企业,这三类企业的角色在不断渗透、相互转换。
七类互联主体包括在制品、智能机器、工厂控制系统、工厂云平台(及管理软件)、智能产品、工业互联网应用,工业互联网将互联主体从机传统的自动化控制进一步扩展为产品全生命周期的各个环节。
八种互联类型包括了七类互联主体之间复杂多样的互联关系,成为连接设计能力、生产能力、商业能力以及用户服务的复杂网络系统。
以上互联需求的发展,促使工厂网络发生新的变革,形成工业互联网整体网络架构,如图4
所示。
图4工业互联网整体网络体系目标框架
与现有互联网包含互联体系、DNS体系、应用服务体系三个体系相类似,工业互联网也包含三个重要体系。
一是网络互联体系,即以工厂网络IP化改造为基础的工业网络体系。
包括工厂内部网络和工厂外部网络“两大网络”。
工厂内部网络用千连接在制品、智能机器、工业控制系统、人等主体,包含工厂IT网络和工厂OT(工业生产与控制)网络。
工厂外部网络用于连接企业上下游、企业与智能产品、企业与用户等主体。
二是地址与标识体系,即由网络地址资源、标识、解析系统构成的关键基础资源体系。
工业互联网标识,类似千互联网域名,用千识别产品、设备、原材料等物体。
工业互联网标识解析系统,用千实现对上述物体的解析,即通过将工业互联网标识翻译为该物体的地址或其对应信息服务器的地址,从而找到该物体或其相关信息。
三是应用支撑体系,即工业互联网业务应用交互和支撑能力,包含工业云平台和工厂云平台,及其提供的各种资源的服务化表述、应用协议。
(二)工业互联网网络互联体系
1、工厂内部网络
(1)现状分析
工厂内部网络是在工厂内部用千生产要素以及IT系统之间互联的网络。
总体来看,工厂内部网络呈现“两层三级”的结构,如图5所示。
”两层”是指“工厂OT网络”和“工厂IT网络";"三级”是根据目前工厂管理层级的划分,网络也被分为“现场级”、“车间级”、“工厂级/企业级”三个层次,每层之间的网络配置和管理策略相互独立。
图5工厂网络连接现状
其中,工厂OT网络主要用千连接生产现场的控制器(如PLC、DCS、FCS)、传感器、伺服器、监控设备等部件。
工厂OT网络的主要实现技术分为现场总线和工业以太网两大类。
工厂IT网络主要由IP网络构成,并通过网关设备实现与互联网和工厂OT网络的互联和安全隔离。
(2)存在的问题
目前工厂内部网络“两层三级”这种技术体系和网络结构相互隔离的状况使IT系统与生产现场之间的通信存在较多障碍。
—是工业控制网络与工厂信息网络的技术标准各异,难以融合互通。
二是工业生产全流程存在大量”信息死角”,亟需实现网络全覆盖。
三是工厂网络静态配置、刚性组织的方式难以满足未来用户定制、柔性生产的需要。
(3)发展趋势
为适应智能制造发展,工厂内部网络呈现扁平化、IP化、无线化及灵活组网的发展趋势。
工厂内网络扁平化。
—是随着智能机器发展和智能分析的集中,工厂OT系统将逐渐打破车
间级、现场级分层次组网模式,智能机器之间将逐渐实现直接的横向互联。
二是整个工厂管理控制系统扁平化,包括IT系统和OT系统部分功能融合(如HMI),或通过工业云平台方式实现,实时控制功能下沉到智能机器,促使IT与OT网络逐步融合为同一张全互联网络。
工厂内网络以太网/IP化趋势。
随着工业网络技术的发展演进,现场总线正在逐步被工业以太网替代。
未来,工业内有线连接将被具有以太网物理接口的网络主导,同时基千通用标准的工业以太网逐步取代各种私有的工业以太网,并实现控制数据与信息数据同口传输。
随着以太网的广泛使用,工业网络的IP化趋势将更为凸显,IP技术将由IP网络向OT网络延伸,实现信息网络的IP到底,从而使得IT与OT节点(机器)直接可达。
而为解决大量支持IP的装备接入问题,
1Pv6技术将在工厂内广泛应用。
工厂内无线网络成为有线网络的重要补充。
无线技术逐步向工业领域渗透,呈现从信息采集到生产控制,从局部方案到全网方案的发展趋势。
目前无线技术主要用千信息的采集、非实时控制和工厂内部信息化等,Wi-Fi、Zigbee、2G/3G/LTE、面向工业过程自动化的无线网络WIA
PA、WirelessHART及ISAl00.1la等技术已在工厂内获得部分使用。
对千低功耗、广覆盖、大连接等工业信息采集和控制场景,NB-loT将会成为较好的技术选择。
同时无线技术正逐步向工业实时控制领域渗透,成为现有工业有线控制网络有力的补充或替代,如5G已明确将工业控制作为其低时延、高可靠的重要应用场景,3GPP也已开展相关的研究工作,对应用场景、需求、关键技术等进行全面的梳理,此外IEC正在制定工厂自动化无线网络WIA-FA技术标准。
工厂内网络灵活化组网。
未来基千智能机器柔性生产将实现生产域根据需求进行灵活重构,智能机器可在不同生产域间迁移和转换,并在生产域内实现即插即用。
这需要工厂网络的灵活组网,实现网络层资源可编排能力,软件定义网络(SDN)是其中实现方式之—。
(4)目标架构
图6工厂内部网络目标架构
工业互联网场景下工厂内部网络方案将包括五个主要环节,如图6所示,—是工厂IT网络。
为适应互联网的发展趋势,同时也为了工厂内庞大数量的生产、监控终端接入,IT网络应该基千
1Pv6或支持1Pv4/1Pv6双栈。
二是工厂OT网络。
工业以太网将逐步替代现场总线,实现"e网到底,,'同时在以太网向下延伸基础上实现智能机器、传感器、执行器等的IP化或1Pv6化。
三是直达智能机器和在制品的连接。
智能机器、传感器、在制品等生产现场设备、物品将实现到IT网络的直达连接以实现对生产现场的实时数据采集等功能。
四是泛在的无线连接。
生产现场的智能机器、在制品、传感器、运送设备等将通过各类无线技术实现连接,根据设备能耗、传送距离等可采用Zigbee等短距离通信技术或Wi-Fi、LTE增强、NB-loT、5G等无线技术。
五是基于SON的IT/OT组网方案。
IT网络和OT网络采用SON技术,实现控制平面与转发平面的分离,通过SON控制器与制造控制系统(如MES等)协同进行网络资源调度,支撑柔性制造和生产自组织。
2、工厂外部网络
(1)现状分析
工厂外部网络主要是指以支撑工业全生命周期各项活动为目的,用千连接企业上下游之间、企业与智能产品、企业与用户之间的网络。
目前,大量工业企业已经与公众互联网之间实现互联,但互联网为工业生产带来的价值仍比较有限。
从互联形式上来看,工厂的生产流程和企业管理流程仍封闭在工厂内部,从公众互联网的角度来看,工厂内部仍是—个“黑盒”。
从应用形式上看,工厂与互联网的结合主要是在产品销售和供应链管理等环节,互联网在工业生产全生命周期中的资源优化配置作用仍未充分体现。
(2)存在的问题
目前以1Pv4公众互联网为主体的工厂外部网络承载未来工业互联网应用存在四个方面主要问题,—是网络性能难以满足。
公众互联网没有服务质量的保证,难以满足工业生产与互联网融合
后对网络提出的低时延、高可靠、服务质量保证的需求。
二是网络承载能力难以满足。
目前的公众互联网业务承载和隔离能力较弱,在VPN专网上能够承载的VPN数量也有限,难以满足大量工业企业专线互连的要求。
三是网络安全威胁。
工业互联网应用对网络安全的要求进—步提升,目前互联网的安全能力有待提高。
四是网络地址空间有限。
目前以1Pv4为基础的公众互联网自身
面临地址枯竭的局面,难以承载工业互联网数以百亿终端接入的要求。
(3)发展趋势
随着网络和信息技术、服务模式的发展,原来局限在工厂内的工业生产过程逐步扩展到外部网络,工业生产信息系统与互联网正在走向深度协同与融合,包括IT系统与互联网的融合、OT系统与互联网的协同、企业专网与互联网的融合、产品服务与互联网的融合。
企业IT系统与互联网融合从网络层面来看是工厂内部IT网络向外网的延伸。
企业将其IT系统
(如ERP、CRM等)托管在互联网的云服务平台中,或利用Saas服务商提供的企业IT软件服务。
OT系统与互联网协同从网络层面看是部分OT系统网络向外网的延伸。
在一些人力较难达到,且又需要实现生产过程调整和维护的场景下,需要通过可靠的互联网连接,实现远程的OT系统控制。
目前互联网的质量对千时延、抖动、可靠性有极高要求的实时控制还无法承载。
企业专网与互联网融合是将在公众网络中为企业生成独立的网络平面,并可对带宽、服务质量等进行灵活快速定制。
这类业务场景需要提供独立的网络资源控制能力,开放的网络可编程能力,以及定制化的网络资源(如带宽、服务质量等)。
目前的互联网尚不支持此类业务场景,需要网络虚拟化及软件定义网络技术的进一步发展与部署。
产品服务与互联网融合将通过智能工业产品的信息采集和联网能力为工业企业提供新的产品服务模式。
工业企业基千这些平台可以为用户提供产品监测、预测性维护等延伸服务,从而延长了工业生产的价值链。
这类业务的基础是对海量产品的数据采集与监测,需要通过无线等技术实现工业产品的泛在接入。
工厂与公众网络的互联需求不断增强和扩展,新型互联的出现对现有公众网络不断提出新的需求,一是支持百亿终端接入,联网的工业装备及产品数量将达到百亿级水平。
二是支持百级业务平面,考虑工业现场OT、IT各类应用以及未来业务发展,不同质量要求的业务平面应达到数百级别。
三是支持百万用户隔离,全国规模以上工业企业数量在50到60万家左右,每个企业按照
3到5个VPN需求计,网络的承载能力需达到百万级VPN水平。
四是提供全程服务质量保证,满足不同工业互联网应用端到端的网络质量可靠性要求。
五是提供网络编排能力,网络应通过开放接口支持工业和其他行业用户对网络功能和协议进行自定义。
六是提供内嵌安全能力,实现内生安全与网络可溯源以便保障关键应用安全。
工业与外部网络的进—步融合,将推动个性化定制、远程监控、智能产品服务等全新的制造和服务模式。
为此,工厂外部网络需要具备更高速率、更高质量、更低时延、安全可靠、灵活组网等能力,这些需求在目前的互联网上还无法满足,需采用5G、软件定义网络(SDN)、网络功能虚拟化(NFV)等一系列新的网络技术研究和部署来支撑工业互联网发展。
(4)目标架构
图7工厂外部网络目标架构
工业互联网场景下工厂外部网络方案将包括四个主要环节,如图7所示,—是基千1Pv6的公众互联网。
工业互联网的终端数量将达到数百亿量级,1Pv6在公众互联网中的部署势在必行,同时还需要考虑1Pv4到1Pv6的过渡网络方案。
二是基千SON的工业互联网专网或VPN。
对一些网络质量要求较高,或比较关键的业务,需要用专网或VPN的方式来承载。
专网中需要利用
SON、NFV等技术实现业务、流量的隔离,并实现网络的开放可编程。
三是泛在无线接入。
利用NB-loT、LTE增强、5G等技术,实现对各类为满足各类海量的智能产品的无线接入。
四是支持工业云平台的接入和数据采集。
工厂外部网络支持企业信息化系统、生产控制系统,以及各类智能产品向工业云平台的数据传送和服务质量保证。
(三)工业互联网地址与标识解析体系
1、标识及标识解析体系
(1)现状分析
如同域名系统(DNS)在互联网中的作用一样,标识解析体系是工业互联网的关键神经系统。
工业互联网中的标识,就类似于互联网中的域名,是识别和管理物品、信息、机器的关键基础资源。
工业互联网中的标识解析系统,就类似互联网中的域名解析系统,是整个网络实现互联互通的关键基础设施。
目前国内外存在多种标识编码及标识解析方案。
标识编码方面尚未统—,中小型企业内部大量使用自定义的私有标识,而涉及流通环节的供应链管理、产品溯源等应用模式正在逐步尝试跨企业的公有标识。
标识解析方面总体可分成两大发展路径。
以是否基千DNS区分,标识解析体系发展存在两条路径(改良路径和变革路径)。
改良路径仍基千互联网DNS系统,对现有互联网DNS系统进行适当改进来实现标识解析,其中以美国GS1/EPCglobal组织针对EPC编码
提出的ONS解析系统相对成熟。
国际上主要的标识解析体系在中国都授权设立了分支机构,如电子标准化院组建的01D注册中心,物品编码中心负责国内的EPC编码分配。
同时我国相关单位也在基于DNS系统积极探索其它改良方案,如中科院计算机网络信息中心的物联网异构标识解析NIOT方案,中国信息通信研究院CID编码体系。
国内单位通过在我国家顶级域.CN下注
册二级域名,形成境内标识解析系统。
同时为改变域名解析系统长期受制于美国的局面,国内互联网企业(天地互连公司)开展了根节点拓展实验“雪人计划”。
变革路径采用区别于DNS的标识解析技术,目前主要是数字对象名称管理机构(DONA基金会)提出的Handle方案,未来还可能出现新的技术方案。
Handle方案采用平行根技术,实现各国共同管理和维护根区文件,现已在ITU、美、德及我国设置了4个根服务器,既可以独立于DNS又能够与现有DNS兼容。
电子—所负责运营中国根。
目前各方案在国内均已启动并形成—定规模布局,且不同方案之间已具备互通能力,可以互相兼容、互通和共存。
(2)存在的问题
为支撑工业互联网发展,标识解析体系面临一些新的需求和挑战,现有标识解析体系尚难以完全满足这些需求。
一是功能方面,由于工业互联网中的主体对象来源复杂、标识形式多样、难以统—,需要支持异构兼容性和有效扩展性。
二是性能方面,工业互联网的标识数据将大大超过现有的互联网标识数据,需要工业互联网标识解析系统具有高效性和可靠性,针对工厂内柔性制造等特定场景还需要保障较低的解析时延。
三是安全方面,由千工业互联网标识解析系统中存储了更多涉及到国计民生敏感数据,所以需要提供隐私保护、真实认证、抗攻击能力,攻击溯源能力。
四是管控方面,标识是工业互联网重要的基础资源,可以反映和统计分析工业运行状态,需要更加公正平等的治理体系。
目前主要标识解析系统是否能够满足工业互联网在功能、性能、安全、管控等方面的需求还需要检验。
(3)发展趋势
闭环的私有标识及解析系统正在逐步向开环的公共标识及解析系统演进。
目前标识技术在资产管理、物流管理等部分环节得到应用和推广,并正在向生产环节渗透,如产线可以通过自动读取在制品标签标识来匹配相应的处理。
随着面向产品全生命周期管理及跨企业产品信息交互需求的增加,将推动企业标识系统与公共标识解析的对接。
标识对象也将随着自动化标识技术的应用逐步扩展,初期可能侧重产品标识,逐步覆盖原材料、软件系统等各种管理对象和要素。
多种标识解析体系在—定时期内共存。
基千改良路径的方案和基千变革路径的方案在国内外均已启动并形成一定规模布局。
从目前看,已有的标识类应用现状难以打破,短期内难以实现标识解析体系的统一。
且目前多种方案已具备互通能力,可以相互兼容、互通和共存。
公平对等是标识解析的重要发展方向。
传统互联网的治理格局长期不变,DNS域名系统的最高管理权掌握在少数国家手中,这种集中化的单边管理机制既容易受到黑客攻击,又存在控制
权