工业互联网平台通用规范.docx

工业互联网平台通用规范.docx

《工业互联网平台通用规范.docx》由会员分享，可在线阅读，更多相关《工业互联网平台通用规范.docx（19页珍藏版）》请在冰豆网上搜索。

工业互联网平台通用规范

工业互联网产业联盟标准

工业互联网平台通用规范

IndustrialInternetPlatform,GeneralRequirements

前言1

工业互联网平台通用要求2

1范围2

2规范性引用文件2

3术语和定义2

4缩略语2

5工业互联网平台的位置4

6工业互联网平台参考架构4

7边缘连接要求6

8云基础设施要求6

8.1基本要求6

8.2资源管理要求7

8.3服务管理要求7

9基础平台能力要求8

9.1概述8

9.2资源连接层要求8

9.3数据处理层要求10

9.4数据共享层要求11

9.5数据分析层要求12

9.6应用使能层要求13

10基础应用能力要求14

10.1云设计服务14

10.2云生产服务14

10.3云供销服务15

10.4云产品服务15

11安全可信要求16

11.1管理视角下安全计划16

11.2平台系统部署基本安全可信要求16

11.3云基础设施安全可信要求18

11.4数据安全要求18

12运维管理要求20

12.1一般要求20

12.2云服务运维管理要求流程20

13性能要求22

工业互联网平台通用要求

1范围

本标准规定了工业互联网平台的通用要求，包括平台的定义和内涵、平台参考架构、云基础设施要求、平台基础能力要求、基础应用能力要求、安全可信要求、运维管理要求和性能要求，适用于工业互联网平台的研发、建设及部署。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

工业互联网产业联盟报告《工业互联网体系架构（版本1.0）》数据中心联盟标准《云计算服务协议参考架构》

3术语和定义

下列术语和定义适用于本文件。

3.1

工业互联网平台IndustrialInternetPlatform

是指可集成工厂内部和/或工厂外部的各种数据、服务、用户等各类资源，在此基础上提供工业数据集成分析、应用支撑能力和基础应用能力，以支撑各种工业互联网应用，是构建产业生态重要基础。

4缩略语

下列缩略语适用于本文件。

缩略语

英文全称

中文全称

AII

AllianceofIndustrialInternet

工业互联网产业联盟

AR

AugmentedReality

增强现实技术

COAP

ConstrainedApplicationProtocol

受限制的应用协议

DAG

DirectedAcyclicGraph

有向无环图

DDoS

DistributedDenialofService

分布式拒绝服务攻击

DM

DeviceManagement

设备管理

DTLS

DatagramTransportLayer

Security

数据包传输层安全性协议

EDP

ElectronicDataProcessing

电子数据处理

GRE

GenericRoutingEncapsulation

通用路由封装

GSMA

GlobalSystemforMobile

Communicationsassembly

全球移动通信系统协会

HDFS

HadoopDistributedFileSystem

Hadoop分布式文件系统

HTTPS

HypertextTransferProtocol

Secure

超文本传输安全协议

IPSec

InternetProtocolsecurity

互联网协议安全

L2TP

LayerTwoTunnelingProtocol

第二层通道协议

LWM2M

LightweightM2M（MachinetoMachine）

轻量级M2M（机器到机器通

信）

MQTT

MessageQueuingTelemetry

Transport

消息队列遥测传输

NoSQL

NotOnlySQL（StructuredQueryLanguage）

不仅仅SQL（结构化查询语

言）

OLAP

On_lineAnalyticalProcessing

联机分析处理

OPC

OLE（ObjectLinkingandEmbedding）forProcessControl

用于过程控制的OLE（对象

连接与嵌入）

OPCUA

OPCUnifiedArchitecture

OPC统一架构

OT

OperationalTechnology

操作技术

PII

PersonallyIdentifiable

Information

个人可识别信息

SBOM

ServiceBOM（BillofMaterial）

服务BOM（物料清单）

SDK

SoftwareDevelopmentKit

软件开发工具包

SQL

StructuredQueryLanguage

结构化查询语言

SSL

SecureSocketsLayer

安全套接层

SVM

SupportVectorMachine

支持向量机

TLS

TransportLayerSecurityProtocol

安全传输层协议

VLAN

VirtualLocalAreaNetwork

虚拟局域网

VR

VirtualReality

虚拟现实

VXLAN

virtualExtensibleLAN

虚拟可扩展局域网

XMPP

ExtensibleMessageingand

PresenceProtocol

可扩展消息与存在协议

5工业互联网平台的位置

参考工业互联网产业联盟发布的《工业互联网体系架构（版本1.0）》中“应用支撑的实施”部分，从实施部署角度，工业互联网平台可以部署在工厂内部，也可以部署在工厂外部，如图1所示。

本文件中统称为工业互联网平台。

图1工业互联网平台部署示意

6工业互联网平台参考架构

工业互联网平台是指可集成工厂内部和/或工厂外部的各种数据、服务、用户等各类资源，在此基础上提供工业数据集成分析、应用支撑能力和基础应用能力，以支撑各种工业互联网应用，是构建产业生态重要基础。

本文件主要从功能视角出发，给出了工业互联网平台应提供的功能、性能、安全等基本通用要求，但在具体实现上，不同企业可以根据自己的产品和市场定位，选择实现部分能力，如电信运营商可以侧重提供设备接入和连接性管理，同时具体功能、性能、安全等的实现和技术选择还需要与具体应用领域相结合。

图2工业互联网平台参考架构

图3工业互联网平台功能要素

工业互联网平台参考架构及主要功能要素如图2、图3所示。

工业互联网平台可以与设备、系统、智能产品互联，获取各种历史数据和实时数据，也可以与与各种提供数据资源的系统互联，以丰富平台可采集与分析的数据，在此基础上实现更加综合与智能的分析。

工业互联网平台为各种工业互联网应用提供基础共性支撑。

同时工业互联网平台与平台用户交互，为平台用户提供边缘连接、云基础资源、应用开发环境、基础应用能力等，以支撑应用的快速开发、部署和运行。

从功能实现上，工业互联网平台架构可以划分为边缘连接、云基础设施、基础平台能力、基础应用能力、保障支撑体系，其中边缘连接提供靠近边缘的分布式网络、计算、存储及应用等智能服务，云基础设施提供云资源及云资源管理、运行和云服务调用相关的框架支撑，基础平台能力提供以数据采集、处理和服务的通用基础功能，基础应用能力围绕产业链上下游协作，为用户提供可重用的微服务或行业服务，保障支撑体系提供平台运维管理和安全可信能力。

从安全实现上，平台建设与平台安全可信应同时设计、建设、验收、运营。

平台的建设方需在建设方案中考虑安全可信措施，平台安全可信保障应采用与建设方不同安全能力提供方，进行平台的风险识别、安全设计、安全服务以保证相互监督和相互制衡。

7边缘连接要求

提供靠近边缘的分布式网络、计算、存储及应用等智能服务，相关要求待定。

8云基础设施要求

云基础设施为提供虚拟化的计算、存储和网络资源，以及基础框架（如Hadoop、OpenStack、CloudFoundry）、存储框架（如分布式文件系统HDFS）、计算框架（如MapReduce、SPARK）、消息系统等支撑能力，工业互联网平台及平台用户、工业互联网应用可以调用这些资源和支撑能力。

8.1基本要求

（1）物理资源无锁定

平台对物理设备资源无厂商锁定策略，保证平台的正常维护以及物理资源扩容的灵活性。

（2）资源弹性伸缩

平台具备计算、存储、网络等资源的弹性扩容，并根据业务负载情况进行弹性的自动伸缩。

（3）高可用架构

平台能够实现物理机、虚拟机的高可用，当单个的物理、虚拟节点发生故障，能够保证业务连续性。

（4）数据容灾备份

采用分布式存储技术，具备数据容灾设计，能够实现对全平台存储数据的周期性全量、增量备份机制。

（5）组网能力

平台支持多种网络类型，如VLAN、VXLAN、GRE等，提供灵活高效的组网能力。

8.2资源管理要求

（1）云管平台

平台能够按照资源池进行管理，并对计算、存储、网络资源进行管理。

（2）异构能力

平台至少能够满足计算、存储资源的异构纳管能力。

（3）资源监控

平台能够对计算、存储、网络资源状态进行监控，对异常状态进行故障告警。

8.3服务管理要求

（1）服务管理

对平台其他服务进行管理，如数据库、负载均衡、对象存储等服务进行集中管理，包括服务全生命周期的管理。

（2）服务编排

平台具备对多种服务进行资源编排，实现资源的水平扩展，快速交付。

9基础平台能力要求

9.1概述

工业互联网平台应采用功能模块化设计，并能够进行服务化封装，以方便不同功能模块之间的相互调用。

工业互联网平台在实现时，应具有较强的弹性可扩展能力，以适应功能模块、数据资源、应用能力等的不断发展。

9.2资源连接层要求

资源连接层负责与生产设备、自动化系统、智能产品、边缘网关以及外部数据源进行对接，主要包括接入管理功能和数据采集功能。

9.2.1接入管理功能

9.2.1.1连接功能要求

（1）支持接入能力要求

a）部署在工厂内部的工业互联网平台，应支持通过工厂内部网络与各种连接对象（指设备、系统、智能产品、边缘网关、数据资源）互联。

b）部署在工厂外部的工业互联网平台，应支持固定网、移动网和互联网、专网等接入。

c）应考虑支持数据通道、消息通道等多种信息传送通道。

对于数据通道，应提供必要的数据安全机制，如支持SSL、DTLS、TLS等加密安全协议，支持IPSec、L2TP和GRE等隧道协议，并支持IPv6/IPv4双栈。

d）支持数据路由功能。

（2）支持接入安全

a）连接对象在接入工业互联网平台时，应提供必要的认证鉴权过程，对非法接入进行拦截。

b）连接对象功能限定，只能交互预定义的信息和内容，防止访问和篡改系统内部信息。

c）应支持均衡连接，防止接入过载。

（3）支持状态监控

a）实时监控状态，如设备或智能产品的运行状态、电量状态等信息。

b）监控网络链路状态，如链路通断状态、传输时延状态、路由状态等。

c）监控设备应用状态。

（4）接入质量要求

a）保障连接对象的接入带宽、速率、时延、优先级等。

b）保障接入数据的稳定性和系统可用性。

（5）故障定位能力要求

需具备连接对象状态监测、连接链路状态监测等信息，判断故障所属范围和故障具体节点等。

9.2.1.2连接对象管理要求

（1）提供连接对象，特别是设备、智能产品、边缘网关的系统版本远程管理能力和系统配置远程更新能力。

（2）提供连接对象的远程操控能力，如连接对象的关闭和接入隔离能力、管控设备在离线状态等。

（3）可参考国际主流的连接性管理模型，如：

GSMADM模型、OneM2M、

LWM2M模型。

9.2.2数据采集功能

（1）协议适配

资源连接层应支持Modbus、Profinet等工业以太网，实现对工厂内工业专用设备/控制系统的数据连接；应支持MQTT、RESTful、EDP、HTTP、OPC/OPCUA、COAP、XMPP等接口协议，实现工厂外智能产品数据的采集。

（2）格式转换

资源连接层应能够规则引擎，将采集到的各种不同格式的数据转换成统一的格式。

（3）数据清洗

资源连接层应支持对数据的清洗，去除无用数据。

（4）数据传递

资源连接层进行初步数据处理后，应能将处理后的数据传送至数据共享层供进一步处理。

9.3数据处理层要求

数据处理层主要提供对工业互联网数据的初步清洗、存储，并将数据与主题相关联，使数据进入相应的主题数据库。

9.3.1数据准备功能

（1）应支持数据预处理功能，包括检查数据一致性，对异常数据、缺失数据进行识别和处理，对冗余数据以及无用数据进行清理，以便适用于后续的建模分析。

（2）应支持数据质量自动化监控，满足用户能够按照特定业务需求定制个性化的数据质量监控规则的要求。

（3）应支持数据转换功能，根据数据存储方式对数据进行格式转换，并向用户开放数据的重组、拆分、映射等权限。

9.3.2数据存储功能

（1）应提供关系型数据库、离线大数据处理、分析型数据库、对象存储

（非结构化数据存储）、NoSQL数据库、缓存数据库等。

（2）应提供批量计算、流计算、实时计算、查询计算等能力。

（3）应支持结构化及非结构化存储；

（4）应支持集中式存储和分布式存储

（5）应支持DAG（有向无环图）模式的并行作业模式；

（6）应支持标准SQL和MapReduce分布式计算框架；

（7）应支持基于图计算编程框架；

（8）应支持流计算产品无缝集成；

（9）应支持高并发低延时的数据处理。

（10）应支持高速写入、读取；

（11）应支持数据存储空间动态扩展；

（12）应支持数据过滤，根据不同数据类型存入不同的数据库或数据表，同时对于一些干扰数据、错误数据进行过滤；

（13）应支持数据字典，对于非规则数据的存储，例如用户二次打包的数据等，数据存储功能可以利用数据字典进行比对分析，获取真实数据，

进行存储；

（14）应支持数据分级存储，对于实时性要求较高或访问频次比较高的数据，存入实时性较高的数据库，对于实时性要求不高或不经常访问的数据，直接存入长期数据保存数据库。

同时，以天为单位，高实时性数据库将内容同步至长期保存数据库。

9.3.3模型赋值功能

（1）应支持根据连接对象和关注的主题，通过统一服务描述规范的封装方和控制功能组件，将数据进行组织和封装。

（2）应能够确定数据库需管辖的范围和数据的组织形式。

（3）应支持设备对象模型（通过抽象构建设备对象模型，以快速实例化不同设备）、生产过程模型（对不同产线进程过程模型化构建，实现系统协同机制）。

（4）支持多类型多维度语义及模型，形成通用语义/模型库，支持不同类别企业数据的模型化赋值。

9.4数据共享层要求

数据共享层主要提供物理数据、经营数据、能力数据、用户数据、产品数据相关的主题数据库，供数据分析层调用。

通过数据共享层进行共享的数据分为以下几类：

（1）物理数据：

指设备、车间、工厂等生产单元与智能制造相关的各类数据；

（2）经营数据：

指使用工业互联网平台的各类企业用户，在经营过程中产品销售、企业运营的各类数据；

（3）能力数据：

指可以通过工业互联网平台技能工人、各类专家、专业化服务机构进行开放能力，及相关能力被调用相关的描述数据，如能力定义、能力参数、能力提供的时间范围等；

（4）用户数据：

指使用工业互联网平台的企业、普通用户自身的描述数据；企业数据需包含企业名称、行业、业务范围、经营状况等数据；普通用户数据需包含用户名称、用户属性、年龄、资信状况等数据；

（5）产品数据：

指工业互联网平台可提供各类产品的相关数据，如产品名称、型号、应用领域、使用方法、操作手册等。

数据共享层应提供以业务共享主题数据为对象的数据仓库管理，以元数据、主数据、数据字典、编码数据为对象的基础数据管理、共享、调用服务，以工程协同数据为对象的工程协同数据管理、共享、调用服务。

不同主题数据之间可以组合形成集成性的主题数据库，如产线、工厂等主题数据库，构建对物理世界的完整视图和虚拟映像。

9.5数据分析层要求

数据分析层主要提供数据报表、可视化、知识库、数据分析工具及数据开放功能，为各类决策的产生提供支持数据可视化、数据挖掘具体描述，看是否增加其他功能。

（1）数据检索功能

根据用户请求从结构化或非结构化的大型数据库中实时地提取所需要信息的过程。

（2）OLAP（联机分析处理）功能

针对多维信息和特定问题的数据分析技术，需预先组建多维数据模型

（3）建模分析功能

a）采用基于工业过程机理的建模，结合实际工业生产设备或场景进行数据分析

b）采用特定的数据建模工具，结合实际工业生产设备、生产流程、应用场景以及分析目标，建立通用的基于统计的分析模型以及异常检测模型等，满足用户对于数据分析的通用性要求。

（4）机器学习功能

a）利用线性回归、支持向量机（SVM）、神经网络等算法自动学习数据特征，并进行分析。

b）利用R、Python等主要算法分析工具进行机器学习的预测性分析。

（5）数据可视化功能

a）利用图形、图像处理、计算机视觉以及用户界面，通过表达、建模以及对立体、表面、属性以及动画的显示，对数据加以可视化解释。

b）应支持助于图形化手段，清晰有效地传达与沟通信息。

如统计图、2D/3D展示、AR/VR等技术。

c）根据可视化的原理不同可以划分为基于几何的技术、面向像素技术、基于图标的技术、基于层次的技术、基于图像的技术和分布式技术等。

9.6应用使能层要求

应用使能层向应用开发者，提供开发支撑环境、运行支撑环境、服务调用与编排、业务运行管理和多租户管理等支撑功能，应用可以通过统一的调用接口（如SDK、WEB服务）获取平台提供的云基础设施、数据、分析处理等能力。

（1）开发支撑环境

a）应提供统一的大数据应用开发环境，支持SQL、MapReduce、编程语言等，提供数据仓库可视化建模工具、大数据统计及分析（分布式）算法库和数据分析探索环境等。

b）应提供SDK工具包，以及Web开发、APP前端等集成开发环境。

（2）运行支撑环境

a）应具有用户及权限管理机制，满足不同业务应用按需共享或独享同一平台内的相关资源，应支持用户按需使用不同模型算法分析处理所属范围的数据，同时支持细粒度授权方式的数据共享。

b）应能够对平台内的所有作业任务进行统一的调度管理和运行监控，涵盖整个数据链路（数据同步、数据清洗、数据加工、数据分析等），涉及平台内所有的分布式计算能力。

（2）服务调用与编排

应支持服务的调用、组合、调整、优化和路由，实现业务模型的敏捷建立。

（4）多租户管理

指面向客户需求的，以提高底层资源利用率，满足租户基础资源需求，同时满足数据、设备的安全性要求下的管理功能。

需具备以下技术要求：

a）资源与功能分配。

应根据租户需求动态划分硬件、网络和计算资源，启闭服务和软件功能。

b）环境与资源隔离。

应对不同租户的应用程序运行环境和数据资源进行有效隔离，保证应用程序互不干扰、用户数据安全不泄密。

c）计量管理。

应能够对各租户使用的资源量、服务调用次数进行记录、统计和计费。

10基础应用能力要求

工业互联网平台基础应用能力主要围绕产业链上下游协作，提供可重用的微服务或行业服务，支持面向产业链全环节的生产经营活动（如研发设计、生产制造、供应链和物流、产品运维等）开展数据和服务的供需对接和交易，实现平台用户之间、企业内部以及不同企业间的信息共享和服务协同。

10.1云设计服务

（1）可提供围绕研发设计的在线工具、计划管理、流程管理、数据、软件等资源。

（2）可支持在线协同研发设计、在线仿真与分析、在线工艺设计。

（3）可支持研发设计任务分发或众包、分工协作以及分布式、异地的研发设计协同等。

（4）可支持研发设计任务在线跟踪、查询以及数据管理等。

（5）可提供企业内和跨企业的设计文件/模型、工艺文件/模型的会签流转和模型管理功能。

10.2云生产服务

（1）可提供云ERP、云MES等生产信息管理系统，并支持在线租用和调用。

（2）可提供生产制造业务相关的跨企业计划排程、委托加工，可支持企业间生产制造业务的异地协作和无缝对接。

（3）进行制造资源（如加工设备）的跨部门、跨企业、跨区域云端调用，可实现设备集成控制与管理。

（4）可提供生产任务的在线跟踪、查询以及数据管理。

（5）可支持个性化定制生产，可支持对产品尺寸、外形、数量、材料等个性化定制要求。

（6）可提供智能生产经营管理服务，如车间生产管理与故障诊断维护、生产工艺与流程优化、生产制造过程的可视、透明、可控、智能等。

10.3云供销服务

（1）可向用户、生产企业、原材料供应商、物流企业、经销商提供接口，在平台上实现订单的生成及管理、信息跟踪等功能。

（2）可实现生产企业内部，以及生产企业与渠道商之间订单、费用、成本、库存信息共享以及销售全过程管控。

（3）可提供面向协作配套、屋子采购等业务的供需对接匹配。

（4）可提供与工业企业营销为目的服务，如对供应链中的各个环节进行合理的评价与预测，对行业数据进行大范围的统计与挖掘分析。

10.4云产品服务

（1）可提供物联能力，实现产品信息采集，如设备的工况、位置、状态等。

（2）可实现产品售后的在线检测、实时监控、故障预警、远程诊断、在线维护、预测性维护、质量优化、位置服务等。

（3）可实现产品设计、生产、供销过程回溯，可提供解构分析能力，并以SBOM（服务BOM）为核心提供一机一册的构成分析查询。

（4）可提供关联查询能力，提供设备与设备之间的关联关系查询，尤其是以成套设备组成的生产线的关联关系查询。

（5）可提供备品备件预测能力。

（6）可提供产品租赁功能。

（7）可提供权证鉴定能力，包括资产所有权、资产控制权、资产管理权、资产使用权、资产出让权等。

（8）可提供总体成本计算能力，通过记录设备的消耗，并汇总来计算该设备的总体拥有成本。

11安全可信要求

11.1管理视角下安全计划

工业互联网平台应在云基础设施、平台基础能力、基础应用能力的安全可信方面应制定五个基本计划活动：

（1）识别（Identify）：

识别的管理系统，资产，数据和功能的安全风险。

（2）保护（Protect）：

对平台实施安全保障措施，确保工业互联网平台能够提供服务。

（3）检测（Detect）：

对平台使用、维护、管理过程实施适当的持续性监视和检测活动，以识别安全事件的发生。

（4）响应（Respond）：

对平台使用、维护、管理过程制定和实施适当的应对计划，对