工业互联网体系架构

工业互联网体系架构

近年来,随 着以互联网、物联网、云计算、大数据、人工智能等为代表得新一代信息技术与传统产业得加速融合 , 全球新一轮科技革命与产业变革正蓬勃兴起 , 一系列新得 生产方式、组织 方式与商业模

部署成本。为此, 在工业与信息化部指导下, 工业互联网产业联盟(以下简称 All ) 启动了工业互联网体系架构研究 , 在总结国内外发展实践得基础上, 撰写了工业互联网体系架构报告 ( 1、0 版), 提出了工业互联网得内涵、目标、体系架构、关键要素与发展方。向报告旨在推动业界对工业互联网达成广泛共识, 以体系架构为牵引,为联盟各项工作以及我国工业互联网得技术创新、标准制定、试验验证、应用实践 等提供参考与引导, 共同推动工业互联网得健康快速发展。

工业互联网就是一个长期发展与演进得过程 , 毫无疑问, 目前我们对工业互联网得认识 还就是初步与阶段性得。联盟将根据国内外工业互联网得发展情况以及产业界得反馈意见 , 在持续深入研究得基础上适时修订与发布报告新版。

(一)工业互联网得内涵

工业互联网得内涵用千界定工业互联网得范畴与特征,明确工业互联网总体目标,就是研究工业互联网得基础与出发点,我们认为,工业互联网就是互联网与新—代信息技术与工业系统全方位 深度融合所形成得产业与应用生态,就是工业智能化发展得关键综合信息基础设施。其本质就是以机器、 原材料、控制系统、信息系统、产品以及人之间得网络互联为基础,通过对工业数据得全面深度 感知、实时传输交换、快速计算处理与高级建模分析,实现智能控制、运营优化与生产组织方式 变革。工业互联网可以重点从“网络”、 “数据”与“安全”三个方面来理解。其中,网络就是基础, 即通过物联网、互联网等技术实现工业全系统得互联互通,促进工业数据得充分流动与无缝集成; 数据就是核心,即通过工业数据全周期得感知、采集与集成应用,形成基于数据得系统性智能,实 现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全就是 保障,即通过构建涵盖工业全系统得安全防护体系,保障工业智能化得实现。工业互联网得发展 体现了多个产业生态系统得融合,就是构建工业生态系统、实现工业智能化发展得必由之路。

工业互联网与制造业得融合将带来四方面得智能化提升。一就是智能化生产,即实现从单个机

器到产线、车间乃至整个工厂得智能决策与动态优化,显著提升全流程生产效率、提高质量、降低成本。二就是网络化协同,即形成众包众创、协同设计、协同制造、垂直电商等—系列新模式, 大幅降低新产品开发制造成本、缩短产品上市周期。三就是个性化定制,即苤千互联网获取用户个性化需求,通过灵活柔性组织设计、制造资源与生产流程,实现低成本大规模定制。四就是服务化转型,即通过对产品运行得实时监测,提供远程维护、故障预测、性能优化等一系列服务,并反馈优化产品设计,实现企业服务化转型。

工业互联网驱动得制造业变革将就是—个长期过程,构建新得工业生产模式、资源组织方式也并非—跋而就,将由局部到整体、由浅入深,最终实现信息通信技术在工业全要素、全领域、全 产业链、全价值链得深度融合与集成应用。

(二)工业互联网与智能制造得关系

作为当前新—轮产业变革得核心驱动与战略焦点,智能制造就是基千物联网、互联网、大数据、 云计算等新—代信息技术,贯穿千设计、生产、管理、服务等制造活动得各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能得先进制造过程、系统与模式得总称。具有以智能工厂为载体、以生产关键制造环节智能化为核心,以端到端数据流为基础、以全面深度互

联为支撑四大特征。

智能制造与工业互联网有着紧密得联系,智能制造得实现主要依托两方面基础能力,—就是工业制造技术,包括先进装备、先进材料与先进工艺等,就是决定制造边界与制造能力得根本;二就是工业互联网,包括智能传感控制软硬件、新型工业网络、工业大数据平台等综合信息技术要素, 就是充分发挥工业装备、工艺与材料潜能,提高生产效率、优化资源配置效率、创造差异化产品与实现服务增值得关键。因此我们认为,工业互联网就是智能制造得关键基础,为其变革提供了必须得共性基础设施与能力,同时也可以用千支撑其她产业得智能化发展。

(一)工业互联网业务需求

工业互联网得业务需求可从工业与互联网两个视角分析 , 如图 1 所示。

从工业视角瞧,工业互联网主要表现为从生产系统到商业系统得智能化,由内及外,生产系统自身通过采用信息通信技术,实现机器之间、机器与系统、企业上下游之间实时连接与智能交 互,并带动商业活动优化。其业务需求包括面向工业体系各个层级得优化,如泛在感知、实时监测、 精准控制、数据集成、运营优化、供应链协同、需求匹配、服务增值等业务需求。

从互联网视角瞧,工业互联网主要表现为商业系统变革牵引生产系统得智能化,由外及内, 从营销、服务、设计环节得互联网新模式新业态带动生产组织与制造模式得智能化变革。其业务需求包括基于互联网平台实现得精准营销、个性定制、智能服务、众包众创、协同设计、协同制造、 柔性制造等。

图 1 工业互联网业务视图

(二)工业互联网体系架构

工业互联网得核心就是基于全面互联而形成数据驱动得智能,网络、数据、安全就是工业与互联网两个视角得共性基础与支撑。

其中, “网络”就是工业系统互联与工业数据传输交换得支撑基础,包括网络互联体系、标识解析体系与应用支撑体系,表现为通过泛在互联得网络基础设施、健全适用得标识解析体系、集中通用得应用支撑体系,实现信息数据在生产系统各单元之间、生产系统与商业系统各主体之间得无缝传递,从而构建新型得机器通信、设备有线与无线连接方式,支撑形成实时感知、协同交 互得生产模式。

“数据”就是工业智能化得核心驱动,包括数据采集交换、集成处理、建模分析、决策优化与

反馈控制等功能模块,表现为通过海量数据得采集交换、异构数据得集成处理、机器数据得边缘计算、经验模型得固化迭代、基千云得大数据计算分析,实现对生产现场状况、协作企业信息、市场用户需求得精确计算与复杂分析,从而形成企业运营得管理决策以及机器运转得控制指令, 驱动从机器设备、运营管理到商业活动得智能与优化。

“安全＇就是网络与数据在工业中应用得安全保障,包括设备安全、网络安全、控制安全、数 据安全、应用安全与综合安全管理,表现为通过涵盖整个工业系统得安全管理体系,避免网络设施与系统软件受到内部与外部攻击,降低企业数据被未经授权访问得风险,确保数据传输与存储得安全性 , 实现对工业生产系统与商业系统得全方位保护。工业互联网体系架构如圈 2 所示。

图 2 工业互联网体系架构

基千工业互联网得网络、数据与安全,工业互联网将构建面向工业智能化发展得三大优化闭环。一就是面向机器设备运行优化得闭环,核心就是基千对机器操作数据、生产环境数据得实时感知与边缘计算,实现机器设备得动态优化调整,构建智能机器与柔性产线;二就是面向生产运营优化得闭环,核心就是基于信息系统数据、制造执行系统数据、控制系统数据得集成处理与大数据建模分析,实现生产运营管理得动态优化调整,形成各种场景下得智能生产模式;三就是面向企业协同、 用户交互与产品服务优化得闭环,核心就是基于供应链数据、用户需求数据、产品服务数据得综合集成与分析,实现企业资源组织与商业活动得创新,形成网络化协同、个性化定制、服务化延伸等新模式。

(一)工业互联网网络体系框架

随着智能制造得发展,工厂内部数字化、网络化、智能化及其与外部数据交换需求逐步增加, 工业互联网呈现以三类企业主体、七类互联主体、八种互联类型 为特点 得互联体系, 如图 3 所示。

图 3 工业互联网互联示意

三类企业主体包括工业制造企业、工业服务企业(围绕设计、制造、供应、服务等环节提供服务得各类企业)与互联网企业,这三类企业得角色在不断渗透、相互转换。七类互联主体包括 在制品、智能机器、工厂控制系统、工厂云平台(及管理软件)、智能产品、工业互联网应用, 工业互联网将互联主体从机传统得自动化控制进一步扩展为产品全生命周期得各个环节。八种互 联类型包括了七类互联主体之间复杂多样得互联关系,成为连接设计能力、生产能力、商业能力 以及用户服务得复杂网络系统。

以上互联需求得发展 , 促使工厂网络发生新得变革 , 形成工业互联网整体网络架构 , 如图 4

所示。

图 4 工业互联网整体网络体系目标框架

与现有互联网包含互联体系、DNS 体系、应用服务体系三个体系相类似, 工业互联网也包含三个重要体系。一就是网络互联体 系, 即以工厂网络 IP 化改造为基础得 工业网络体系。包括工厂内部网络与工厂外部网络“两大网络”。工厂内部网络用千连接在制品、智能机器、工业控制 系统、人等主体 , 包含工厂 IT 网络与工厂 OT (工业生产与控制)网络。工厂外部网络用于连接企业上下游、企业与智能产品、企业与用户等主体。二就是地址与标识体系,即由网络地址资源、 标识、解析系统构成得关键基础资源体系。工业互联网标识,类似千互联网域名,用千识别产品、 设备、原材料等物体。工业互联网标识解析系统,用千实现对上述物体得解析,即通过将工业互 联网标识翻译为该物体得地址或其对应信息服务器得地址,从而找到该物体或其相关信息。三就是 应用支撑体系,即工业互联网业务应用交互与支撑能力,包含工业云平台与工厂云平台,及其提 供得各种资源得服务化表述、应用协议。

(二)工业互联网网络互联体系

1、工厂内部网络

( 1 ) 现状分析

工厂内 部网络就是在工厂内 部用千生产要素以 及 IT 系统之间互联得网络。总体来瞧 , 工厂内部网络呈现“两层三级”得结构,如图 5 所示。”两层”就是指“工厂OT 网络”与“工厂IT 网络"; "三级”就是根据目前工厂管理层级得划分,网络也被分为“现场级”、 “车间级”、 “工厂级／企业级”三个层次,每层之间得网络配置与管理策略相互独立。

图 5 工厂网络连接现状

其中, 工厂 OT 网络主要用千连接生产现场得控制器(如 PLC、DCS、FCS) 、传感器、伺服器、监控设备等部件。工厂 OT 网络得主要实现技术分 为现场总 线与工业以太网两大类。工厂 IT 网络主要由 IP 网络构成 , 并通过网关设备实现与互联网与工厂 OT 网络得互联与安全隔离。

( 2 ) 存在得问题

目前工厂内部网络“两层三级”这种技术体系与网络结构相互隔离得状况使 IT 系统与生产现场之间得通信存在较多障碍。—就是工业控制网络与工厂信息网络得技术标准各异,难以融合互通。 二就是工业生产全流程存在大量”信息死角”,亟需实现网络全覆盖。三就是工厂网络静态配置、刚性组织得方式难以满足未来用户定制、柔性生产得需要。

( 3 ) 发展趋势

为适应智能制造发展 , 工厂内部网络呈现扁平化、 IP 化、无线化及灵活组网得发展趋势。工厂内网络扁平化。—就是随 着智能机器发展与智能分析得 集中, 工厂 OT 系统将逐渐打破车

间级、现场级分层次组网模式,智能机器之间将逐渐实现直接得横向互联。二就是整个工厂管理控 制系统扁平化 , 包括 IT 系统与 OT 系统部分功能融合 (如 HMI) , 或通过工业云平台方式实现, 实时控制功能下沉到智能机器 , 促使 IT 与 OT 网络逐步融合 为同一张全互 联网络。

工厂内网络以 太网 / IP 化趋势。随着工业网络技术得发展演进 , 现场总线正在逐步被工业以太网替代。未来,工业内有线连接将被具有以太网物理接口得网络主导,同时基千通用标准得工 业以太网逐步取代各种私有得工业以太网,并实现控制数据与信息数据同口传输。随着以太网得 广泛使 用, 工业网络得 IP 化趋势将更 为凸 显, IP 技术将由 IP 网络向 OT 网络延伸 , 实现信息 网络得 IP 到底, 从而使得 IT 与 OT 节点(机器)直接可达。而为解决大量支持 IP 得装备接入问题 ,

1Pv6 技术将在工厂内广泛应用。

工厂内无线网络成为有线网络得重要补充。无线技术逐步向工业领域渗透,呈现从信息采集 到生产控制,从局部方案到全网方案得发展趋势。目前无线技术主要用千信息得采集、非实时控 制与 工厂内 部信息 化等, Wi-Fi、 Zigb ee 、 2G/ 3G/ LTE、 面向 工业过程自 动化得 无线网络 WIA­

PA 、Wirele ssHA RT 及 ISA l 00、1 l a 等技术已 在工厂内 获得部分使 用。对千低功耗、 广覆盖、大连接等工业信息采集与控制场景 , NB-lo T 将会成为较好 得技术选择。同时无线技术正逐步向工业实时控制领域渗透 , 成为现有工业有线控制网络有力得 补充或替代, 如 5G 已明确将工业控制作为其低 时延、高可靠得重要应用场景 , 3GPP 也已开展相关得研究工作 , 对应用场景、需求、关键技术等进行全面得梳理 , 此外 IEC 正在制定工厂自动化无线网络WIA-FA 技术标准。

工厂内网络灵活化组网。未来基千智能机器柔性生产将实现生产域根据需求进行灵活重构, 智能机器可在不同生产域间迁移与转换,并在生产域内实现即插即用。这需要工厂网络得灵活组网, 实现网络层资源可编排能力 , 软件定义网络 (SDN) 就是其中实现方式之—。

图 6 工厂内部网络目标架构

工业互联网场景下工厂内部网络方案将包括五个主要环节 , 如图 6 所示,— 就是工厂 IT 网络。为适应互联网得发 展趋势 , 同时也为了工厂内庞大数量得 生产、监控终端接入 , IT 网络应该基千

1Pv6 或支持 1Pv4/ 1Pv6 双栈。二就是工厂OT 网络。工业以太网将逐步替代现场总线 ,实现 "e 网到底,,'同时在以 太网向 下延伸基础上实现智能机器、 传感器、执行器等得 IP 化或 1Pv6 化。三就是直达智能机器与在制品得连接。智能机器、传感器、在制品等生产现场设备、物品将实现到 IT 网络得直达连接以实现对生产现场得实时数据采集等功能。四就是泛在得无线连接。生产现场得智能机器、 在制品、传感器、运送设备等将通过各类无线技术实现连接,根据设备能耗、传送距离等可采用 Zig b e e 等短距离通信技术或 Wi-Fi、 LTE 增强、NB-loT、 5G 等无线技术。五就是基于 SO N 得 IT/ OT 组网方案。IT 网络与 OT 网络采用 SON 技术, 实现控制平面与转发平面得分离 , 通过 SO N 控制器与制造控制系统 (如 M ES 等)协同进行网络资源调度 , 支撑柔性制造与生产自组织。

2、工厂外部网络

( 1 ) 现状分析

工厂外部网络主要就是指以支撑工业全生命周期各项活动为目得,用千连接企业上下游之间、企业与智能产品、企业与用户之间得网络。目前,大量工业企业已经与公众互联网之间实现互联, 但互联网为工业生产带来得价值仍比较有限。从互联形式上来瞧,工厂得生产流程与企业管理流程仍封闭在工厂内部,从公众互联网得角度来瞧,工厂内部仍就是—个“黑盒”。从应用形式上瞧, 工厂与互联网得结合主要就是在产品销售与供应链管理等环节,互联网在工业生产全生命周期中得资源优化配置作用仍未充分体现。

( 2 ) 存在得问题

目前以1Pv4 公众互联网为主体得工厂外部网络承载未来工业互联网应用存在四个方面主要问题,—就是网络性能难以满足。公众互联网没有服务质量得保证,难以满足工业生产与互联网融合

后对网络提出得低时延、高可靠、服务质量保证得需求。二就是网络承载能力难以满足。目前得公 众互联网业务承载与隔离能 力较弱 , 在 VPN 专网上能够承载得 VPN 数量也有限 , 难以满足大量工业企业专线互连得要求。三就是网络安全威胁。工业互联网应用对网络安全得要求进—步提升, 目前互联网得安全能力有待提高。四就是网络地址空间有限。目前以 1Pv 4 为基础得公众互联网自身

面临地址枯竭得局面,难以承载工业互联网数以百亿终端接入得要求。

( 3 ) 发展趋势

随着网络与信息技术、服务模式得发展,原来局限在工厂内得工业生产过程逐步扩展到外部 网络, 工业生产信息 系统与互联网正在走向深度协同与融合 , 包括 IT 系统与互联网得融合、OT 系统与互联网得协同、企业专网与互联网得融合、产品服务与互联网得融合。

企业 IT 系统与互联网融合从网络层面来瞧就是工厂内部 IT 网络向外网得 延伸。企业将其 IT 系统

(如 ERP 、CRM 等)托管在互联网得云服务平台中, 或利用 Sa a s 服务商提供得企业IT 软件服务。

OT 系统与互联网协同从网络层面瞧就是部分 OT 系统网络向外网得延伸。在一些人力较难达到 , 且又需要实现生 产过程调整与维护得 场景下 , 需要通过可靠得互联网连接 , 实现远程得 OT 系统控制。目前互联网得质量对千时延、抖动、可靠性有极高要求得实时控制还无法承载。

企业专网与互联网融合就是将在公众网络中为企业生成独立得网络平面,并可对带宽、服务质量等进行灵活快速定制。这类业务场景需要提供独立得网络资源控制能力,开放得网络可编程能力, 以及定制化得网络资源(如带宽、服务质量等)。目前得互联网尚不支持此类业务场景,需要网络虚拟化及软件定义网络技术得进一步发展与部署。

产品服务与互联网融合将通过智能工业产品得信息采集与联网能力为工业企业提供新得产品服务模式。工业企业基千这些平台可以为用户提供产品监测、预测性维护等延伸服务,从而延长了工业生产得价值链。这类业务得基础就是对海量产品得数据采集与监测,需要通过无线等技术实现工业产品得泛在接入。

工厂与公众网络得互联需求不断增强与扩展,新型互联得出现对现有公众网络不断提出新得 需求,一就是支持百亿终端接入,联网得工业装备及产品数量将达到百亿级水平。二就是支持百级业 务平面, 考虑工业现场 OT、 IT 各类应用以 及未来业务发展 , 不同质量要求得业务平面应达到数百级别。三就是支持百万用户隔离, 全国规模以 上工业企业数量在 50 到 60 万家左右, 每个企业按照

3 到 5 个 VPN 需求计 , 网络得承载能 力需达到百万级 VPN 水平。四就是提供全程服务质量保证, 满足不同工业互联网应用端到端得网络质量可靠性要求。五就是提供网络编排能力,网络应通过开放接口支持工业与其她行业用户对网络功能与协议进行自定义。六就是提供内嵌安全能力,实现内生安全与网络可溯源以便保障关键应用安全。

工业与外部网络得进—步融合,将推动个性化定制、远程监控、智能产品服务等全新得制造 与服务模式。为此,工厂外部网络需要具备更高速率、更高质量、更低时延、安全可靠、灵活组 网等能力, 这些需求在目前得互联网上还无法满足 , 需采用5G、软件定义网络 (SDN) 、网络功能虚拟化 (N FV) 等一系列新得网络技术研究与部署来支撑工业互联网发展。

( 4 ) 目 标架构

图 7 工厂外部网络目标架构

工业互联网场景下工厂外部网络方案将包括四个主要环节 , 如图 7 所示,— 就是基千 1Pv6 得公众互联网。工业互联网得终端数量将达到数百亿量级 , 1Pv6 在公众互联网中得部署势在必行 ,同时还需要考虑 1Pv4 到 1Pv6 得过渡网络方案。二就是基千 SON 得工业互联网专网或 VPN。对一些网络质量要求较高, 或比较关键得 业务 , 需要用专网或VPN 得方式来承载。专网中需要利用

SON、NFV 等技术实现业务、 流量得隔离 , 并实现网络得开放可编程。三就是 泛在无线接入。利用 NB-loT、 LTE 增强、5G 等技术, 实现对各类为满足各类海量得 智能产品得无线接入。四就是支持工业云平台得接入与数据采集。工厂外部网络支持企业信息化系统、生产控制系统,以及各类 智能产品向工业云平台得数据传送与服务质量保证。

(三)工业互联网地址与标识解析体系

1、标识及标识解析体系

( 1 ) 现状分析

如同域名系统 (DNS) 在互联网中得作用一样 , 标识解析体系就是工业互联网得关键神经系统。工业互联网中得标识,就类似于互联网中得域名,就是识别与管理物品、信息、机器得关键基础资源。工业互联网中得标识解析系统,就类似互联网中得域名解析系统,就是整个网络实现互联互通得关 键基础设施。

目前国内外存在多种标识编码及标识解析方案。标识编码方面尚未统—,中小型企业内部 大量使用自定义得私有标识,而涉及流通环节得供应链管理、产品溯源等应用模式正在逐步尝试 跨企业得公有标识。标识解析方面总体可分成两大发展路径。以就是否基千 DNS 区分, 标识解析体系发展存在两条路径 (改良路径与变革路径 )。 改良路径仍基千互联网 DNS 系统, 对现有互联网 DNS 系统进行适当改进来实现标识解析 , 其中以美国 GS1 / EPCglob al 组织针对 EPC 编码

提出得 O NS 解析系统相对成熟。国际 上主要得标识 解析体系在中国都授权设 立了分支机构 , 如电子标准化院组建得0 1D 注册中心, 物品编码中心负责国内得 EPC 编码分配。同时我国相 关单 位也在基于 DN S 系统积极探索其 它改良 方案 , 如中科院计算机网络信息中心得物联网异构标识解析 NIOT 方案 , 中国信息 通信研究院 CID 编码体系。国内单 位通过在我国 家顶级域 、C N 下注

册二级域名,形成境内标识解析系统。同时为改变域名解析系统长期受制于美国得局面,国内互 联网企业 (天地互连公司) 开展了根节点拓展实验 “雪人计划” 。变革路径采用区别于 DN S 得标识解析技术 ,目 前主要就是 数字对象名称管理机构 (DO NA 基金会)提出得 Ha nd le 方案 , 未来还可能出现新得技术方案。 Ha n d le 方案采用平行根技术 , 实现各国共同管理与维护根区文件 , 现已在 ITU、 美、德及我国设置了 4 个根服务器 , 既可以独立于 DNS 又能够与现有 DN S 兼容。电子—所负责运营中国根。

目前各方案在国内均已启动并形成—定规模布局,且不同方案之间已具备互通能力,可以互相兼容、互通与共存。

( 2 ) 存在得问题

为支撑工业互联网发展,标识解析体系面临一些新得需求与挑战,现有标识解析体系尚难以完全满足这些需求。一就是功能方面,由于工业互联网中得主体对象来源复杂、标识形式多样、难以统—,需要支持异构兼容性与有效扩展性。二就是性能方面,工业互联网得标识数据将大大超过现有得互联网标识数据,需要工业互联网标识解析系统具有高效性与可靠性,针对工厂内柔性制造等特定场景还需要保障较低得解析时延。三就是安全方面,由千工业互联网标识解析系统中存储了更多涉及到国计民生敏感数据,所以需要提供隐私保护、真实认证、抗攻击能力,攻击溯源能力。四就是管控方面,标识就是工业互联网重要得基础资源,可以反映与统计分析工业运行状态,需要更加公正平等得治理体系。目前主要标识解析系统就是否能够满足工业互联网在功能、性能、安全、管控等方面得需求还需要检验。

( 3 ) 发展趋势

闭环得私有标识及解析系统正在逐步向开环得公共标识及解析系统演进。目前标识技术在资产管理、物流管理等部分环节得到应用与推广,并正在向生产环节渗透,如产线可以通过自动读取在制品标签标识来匹配相应得处理。随着面向产品全生命周期管理及跨企业产品信息交互需求得增加,将推动企业标识系统与公共标识解析得对接。标识对象也将随着自动化标识技术得应用逐步扩展,初期可能侧重产品标识,逐步覆盖原材料、软件系统等各种管理对象与要素。

多种标识解析体系在—定时期内共存。基千改良路径得方案与基千变革路径得方案在国内外均已启动并形成一定规模布局。从目前瞧,已有得标识类应用现状难以打破,短期内难以实现标识解析体系得统一。且目前多种方案已具备互通能力,可以相互兼容、互通与共存。

公平对等就是标识 解析得 重要发 展方向。传统 互联网得 治理格局长期不变, DN S 域名系统得最高管理权掌握在少数国家手中,这种集中化得单边管理机制既容易受到黑客攻击,又存在控制

权争议问题。目前,国内 外 已 经提出并开始布局多种新型标识解析体系方案 , 如 O NS 在 2、0 版本已经支持并 连根, Ha ndle 采用平行根设 计, 其共同特征就是倾向千分布式得多边管理机制, 更加强调公平、对等。

2、工业互联网地址

工业互联网发 展需要大量得IP 地 址。工业互联网需 要支撑海量智能机器、智能 产品得接入, 而目前已趋千枯竭得 1Pv 4 地址难以满足未来工业互联网 发展得海量地址空间需求。因此 1Pv6 就是工业互联网络发展得必然选择。1Pv6 在解决工业互联网地址需求得同时,也 能 为工 厂内网各设备提供全球唯一地址,为更好得进行数据交互与信息整合提供了条件。

1Pv6 在工业互 联网应用得技术与管理将成为研 究热点 。1Pv6 虽然已经研究了多年, 但工业应用有其特殊性,尤其就是工厂内网在安全性、可靠性、网络性能等方面都有较高得要求,因此1Pv 6 与工业互联网结合得技术需要进—步深入研 究。同时, 工业生产关系国 计民生,提 前 开展

1Pv 6 地址在工业互联网中分配与管理得研究, 将有利千提高主管部门得 互联网监管水平。

(四)工业互联网应用支撑体系

( 1 ) 现状分析

工业互联网应用支撑体系包括三个层面,—就是实现工业互联网应用、系统与设备之间数据 集成得应用使能技术,二就是工业互联网应用服务平台,三就是服务化封装与集成。

工业互联网应用、系统与设备集成得应用使能技术就是支撑工业企业内部或工业企业与互联 网数据分析平台之间实现数据 集成与互操作得基础协议。与互联网中得 HTM L 等协议类似, 工业互联网中得应用使能技术得主要作用就是在异构系统(不同得操作系统、不同得硬件架构等)之间 实现数据层面得相互“理解” , 实现信息集成与互操作。OPC 就是目 前 应用较广泛得工厂内 应用使能技术,其定义了—套通用得数据描述与语法表达方法(信息模型),每个系统可以将各自得 数据信息以 OPC 得 格式进行组织,从 而可以被其她系统所获取与集成。

工业互联网应用服务平台目前主要体现为可集成部署各类工业云服务能力与资源得平台, 以实现在线设计研发、协同开发等工业云计算服务。这类服务主要面向中小工业企业。—就是通过在线得集成设计云服务可以为工业企业提供设计资源与工具服务。二就是开展基千云平台得多方协作、设计众包等新型开发方式,实现制造资源高效整合。目前也逐步出现—些工业云服务平台, 通过利用应用使能技术,实现对生产现场数据得有效采集与分析,并将结果应用千企业管理与决策。

目前工业企业服务化集成主要集中在工厂运营层信息系统中,大型企业通过企业服务总线 (ES B) 将 ERP 、 C RM、 M ES 等信息系统通过 SO A 化得 形式进行资源组织, 为企 业运营提供基础管理支撑。在此基础上, 向工厂／车间下沉得 M ES 或者 SC ADA 系统基本停留在业务 逻辑预

置开发、数据库 为中心得交互模式 , 而底层设备、物料等生 产资源仍无法实现 SO A 化得服务资源调度。

( 2 ) 存在得问题

目前工业互联网应用支撑体系仍在发展得初期,存在三个主要问题:—就是工业云平台得标准 化与规范化问题。目前面向工业云平台缺乏标准与规范,企业可能会针对云服务商业务绑定、数 据迁移、数据安全等问题有所顾虑。二就是应用使能技术通用性问题。目前 OPC 在工厂内部获得了较广泛得应用, 在一定程度上解决了设备与系统信息 交互与集成问题 , 但就是 OPC 仅规范了读写格式,对于设备与系统缺乏结构化、模型化得规范化表示,因此对上层应用系统来说仍然就是独立得 1/0 变量或功能 , 系统集成与业务逻辑复杂。三就是服务化有待发展与探索。目前企业级各个

信息系统已可以实现基千 SO A 得集成, 但生产控制层面主要还就是基千定制协议与定制逻辑 , 难以快速进行服务组合与设计。此外如何实现生产企业内部业务及数据得互联网服务化,还需探索。

( 3 ) 发展趋势

云计算逐步引 入到工厂内 部与工厂外部。一就是以 la aS 模式为基础开展工厂私有云与公共云建设。云计算为工业企业 IT 建设提供了更加高效率、低成本、可扩展得 方式 , 通过 la aS 可以在不对现有企业 IT 架构进行较大改变得 情况下 , 实现系统到云端得平滑迁移。—些大企业可以自建私有云平台,或采用混合云模式充分利用公共云得能力,而中小企业则更多利用公共云服务,提 升其 IT 建设能力。二就是以 Pa aS 平台构建工业应用新模式。Pa aS 平台既有后端强大计算、存储能力得 支撑, 同时前端又可以以 简单易用得 REST 接口实现应用得 快速 构建, 可以满足工业企业对预测维护等创新应用得 快速 开发、部署需求。对千传统 Pa aS 平台来说, 面对工业互联网应用需求,需要实现对设计、生产、供应等各个环节得数据采集能力,并在云端构建面向工业各领域 得特有分析模型与通用应用支撑能力。三就是以 Sa a s 平台向企业直接提供 IT 应用服务。目前已经有厂商针对企业管理、协同研发等领域提供 Sa a s 服务,随 着工业互联网得发展 , 面向工业领域得 Sa a s 服务将逐步丰富 , 形成覆盖研发设计、协同制造、企业管理、产品服务等全流程得 应用产品。中小企业利用 Sa a s 服务可以快速构建覆盖全生命周期得多样化应用。

应用使能技术工厂内外呈现不同趋势。一就是工厂内不同系统间得数据集成协议。工厂内部以

OPC-UA 为代表 得数据集成协议将得到更加广泛得 应用 , 成为连接生产 设备与 IT 系统得“数据总线＇ ,以 解决由千制造控制系统、 IT 系统类型众多、厂商各异 , 数据格式、模型不同 , 无法被 其她系统所”理解”与处理得问题。二就是工业设备、产品到云平台之间得数据集成协议。工业设备、产品到云平台之间得数据集成协议则会形成以开放标准为主得协议集,为实现对产品制造、使用、 维护等过程中数据得充分分析与利用,发挥生产、产品数据得最大价值,需要将来自生产现场与 智能产品得异构数据通过网关或消息中间件得转换形成统一模型得数据信息发送到云端,实现集 中分析处理。目 前实现从生产现场到云端得 应用数据集成协议 类型很 多, 如 O ASIS 得 MQTT 与AMQP, IETF 得 CoAP 与 XMPP 等。

服务化封装与集成成为解决异构应用、系统与设备协同得重要手段。随着工业互联网得发展, 各种智能设备、控制系统、信息系统、智能产品等将在工厂内部及整个互联网中实现互联与协作, 通过对这些设备与系统得功能进行服务化封装,如通过服务化将生产设备由传统得数据源变为可重组得服务单元,从而可以简化各类业务与应用系统开发,并正在成为重要得发展方向。其中, 基千语义得服务化封装,可以有效解决异构设备与系统得抽象与可认知间题,而受到产业得积极 推进。

4 ) 目 标架构

图 8 工业互联网应用支撑体系

工业互联网场景下应用支撑体系方案将包括四个主要环节 , 如图 8 所示, 一就是工厂云平台。 在大型企业内部建设专有云平台 , 实现企业／工厂内得 IT 系统集中化建设 , 并通过标准化得数据 集成,对内开展数据分析与运营优化。还可以考虑混合云模式,将部分数据能力及信息系统移植 到公共云平台上,便千实现基千互联网得信息共享与服务协作。二就是公共工业云服务平台。面向 中小工业企业开展设计协同、供应链协同、制造协同、服务协同等新型工业互联网应用模式,及 提供Sa a s 类服务。三就是面向行业或大型企业得专用工业云服务平台。面向大型企业或特定行业 , 提供以工业数据分析为基础得 专用云计算服务。四就是工厂内各生产设备、控制系统与 IT 系统间得数据集成协议,以 及生产设备、IT 系统到工厂外云平台间得数据集成与传送协议。

(一)工业大数据内涵特征

工业大数据就是指在工业领域信息化应用中所产生得数据,就是工业互联网得核心,就是工业智能 化发展得关键。工业大数据就是基千网络互联与大数据技术,贯穿千工业得设计、工艺、生产、管 理、服务等各个环节,使工业系统具备描述、诊断、预测、决策、控制等智能化功能得模式与结果。 工业大数据从类型上主要分为现场设备数据、生产管理数据与外部数据。现场设备数据就是来源千 工业生产线设备、机器、产品等方面得数据,多由传感器、设备仪器仪表、工业控制系统进行采 集产生,包括设备得运行数据、生产环境数据等。生产管理数据就是指传统信息管理系统中产生得 数据, 如 SC M、C R M、 ER P、 M ES 等。外部数据就是指来源千工厂外部得数据 , 主要包括来自互联网得市场、环境、客户、政府、供应链等外部环境得信息与数据。

工业大数据具有五大特征。—就是数据体量巨大,大量机器设备得高频数据与互联网数据持续涌入, 大型工业企业得数据集将达到 PB 级甚至 EB 级别。二就是数据分布 广泛, 分布于机器设备、工业产品、管理系统、互联网等各个环节。三就是结构复杂,既有结构化与半结构化得传感数据, 也有非结构化数据。四就是数据处理速度需求多样,生产现场级要求实现实时时间分析达到毫秒级, 管理与决策应用需要支持交互式或批量数据分析。五就是对数据分析得置信度要求较高,相关关系 分析不足以支撑故障诊断、预测预警等工业应用,需要将物理模型与数据模型结合,追踪挖掘因 果关系。

(二)工业互联网大数据功能架构

工业互联网数据架构,从功能视角瞧,主要由数据采集与交换、数据预处理与存储、数据建模、数据分析与数据驱动下得决策与控制应用四个层次五大部分组成 , 如图 9 所示。

图 9 工业互联网数据体系参考架构

数据采集与交换层主要实现工业各环节数据得采集与交换,数据源既包含来自传感器、 SC ADA 、 M ES、 ER P 等内部系统得 数据, 也包含来自企业外部得数据, 主要包含对象 感知、实时采集与批量采集、数据核查、数据路由等功能。

数据预处理与存储层得关键目标就是实现工业互联网数据得初步清洗、集成,并将工业系统与数据对象进行关联,主要包含数据预处理、数据存储等功能。

数据建模层根据工业实际元素与业务流程,在数据基础上构建用户、设备、产品、产线、工厂、工艺等数字化模型,并结合数据分析层提供数据报表、可视化、知识库、数据分析工具及数据开放功能,为各类决策得产生提供支持。

决策与控制应用层主要就是基千数据分析结果,生成描述、诊断、预测、决策、控制等不同应用,形成优化决策建议或产生直接控制指令,从而实现个性化定制、智能化生产、协同化组织与服务化制造等创新模式,并将结果以数据化形式存储下来,最终构成从数据采集到设备、生产现场及企业运营管理持续优化闭环。

(三)工业互联网大数据应用场景

工业大数据得应用覆盖工业生产得全流程与产品得全生命周期。工业大数据得作用主要表现为状态描述、诊断分析、预测预警、辅助决策等方面,在智能化生产、网络化协同、个性化定制与服务化延伸四类场景下发挥着核心得驱动作用。工业大数据技术应用示意如图10 所示。

图 10 工业互联网大数据技术应用示意

( 1 ) 智能 化生产中得工业大数据应用

虚拟设计与虚拟制造。虚拟设计与虚拟制造就是指将大数据技术与 CAD、CAE、 C AM 等设计工具相结合,深入了解历史工艺流程数据,找出产品方案、工艺流程、工厂布局与投入之间得模式与关系,对过去彼此孤立得各类数据进行汇总与分析,建立设计资源模型库、历史经验模型库,优化产品设计、工艺规划、工厂布局规划方案,并缩短产品研发周期。

生产工艺与流程优化。生产工艺与流程优化就是指应用大数据分析功能,评估与改进当前操作工艺流程,对偏离标准工艺流程得清况进行报警,快速地发现错误或者瓶颈所在,实现生产过程中工艺流程得快速优化与调整。

设备预测维护。设备预测性维护就是指建立大数据平台,从现场设备状态监测系统与实时 数据库系统中获取设备振动、温度、压力、流量等数据,在大数据平台对数据进行存储管理, 进—步通过构建基千规则得故障诊断、基千案例得故障诊断、设备状态劣化趋势预测、部件剩余寿命预测等模型,通过数据分析进行设备故障预测与诊断。

智能生产排程。智能生产排成就是指收集客户订单、生产线、人员等数据,通过大数据技术发现历史预测与实际得偏差概率,考虑产能约束、人员技能约束、物料可用约束、工装模具约束,通过智能得优化算法,制定预计划排产,并监控计划与现场实际得偏差,动态得调整计划排产。

产品质量优化。产品质量优化就是指通过收集生产线、产品等实时数据与历史数据,根据以往经验建立大数据模型,对质量缺陷产品得生产全过程进行回溯,快速甄别原因,改进生产问题,优化提升产品质量。

能源消耗管控。能源消耗管控就是指对企业生产线各关键环节能耗排放与辅助传动输配环节得实时监控,收集生产线、关键环节能耗等相关数据,建立能耗仿真模型,进行多维度能耗模型仿真预测分析,获得生产线各环节得节能空间数据,协同操作智能优化负荷与能耗平衡, 从而实现整体生产线柔性节能降耗减排,及时发现能耗得异常或峰值情况,实现生产过程中得能源消耗实时优化。

( 2 ) 网络化协同中得工业大数据应用

协同研发与制造。协同研发与制造主要就是基千统—得设计平台与制造资源信息平台,集成设计工具库、模型库、知识库及制造企业生产能力信息,不同地域得企业或分支机构可以通过工业互联网网络访问设计平台获取相同得设计数据,也可获得同类制造企业闲置生产能力, 实现多站点协同、多任务并行、多企业合作得异地协同设计与制造要求。

供应链配送体系优化。供应链配送体系优化主要就是通过 RFI D 等产品电子标识技术、物联网技术以及移动互联网技术获得供应商、库存、物流、生产、销售等完整产品供应链得大数据, 利用这些数据进行分析,确定采购物料数量、运送时间等,实现供应链优化。

( 3 ) 个性化定制中得工业大数据应用

用户需求挖掘。用户需求挖掘主要指建立用户对商品需求得分析体系,挖掘用户深层次

得需求,并建立科学得商品生产方案分析系统,结合用户需求与产品生产,形成满足消费者预期得各品类生产方案等,实现对市场得预知性判断。

个性化定制生产。个性化定制生产主要指采集客户个性化需求数据、工业企业生产数据、 外部环境数据等信息,建立个性化产品模型,将产品方案、物料清单、工艺方案通过制造执行系统快速传递给生产现场,进行产线调整与物料准备,快速生产出符合个性化需求得定制化产

口口

( 4 ) 服务化延伸中得工业大数据应用

产品远程服务。产品远程服务就是指通过搭建企业产品数据平台,围绕智能装备、智能家居、

可穿戴设备、智能联网汽车等多类智能产品,采集产品数据,建立产品性能预测分析模型,提供智能产品得远程监测、诊断与运维服务,创造产品新得价值,实现制造企业得服务化转型。

(四)存在得问题

工业大数据应用得主要障碍在千以下几点:—就是企业数据源较差,尤其就是对千机器设备、 生产线等实时生产数据采集数量、类型、精度以及频率方面存在较大提升空间。二就是企业间与企业内部部门间信息孤岛普遍存在,数据得交互、共享与集成存在很大障碍,数据融合应用价值难以有效挖掘利用。三就是缺乏工业大数据应用成熟模式与灯塔式项目,尽管一些先进企业正在进行工业大数据应用得尝试,但仍处于初级阶段,应用经验积累不多,尚未形成行业应用推广模式。四就是工业大数据核心技术、软件平台产品,以及系统集成与应用开发能力仍然有待加强,安全可控能力不足。

(五)发展趋势

随着工业互联网建设与应用不断深入,数据得价值与作用将越来越凸显,数据分析将向 工业各环节渗透,预测、决策、控制等更智能得应用成为发展方向,最终构成从数据采集到设备、生产现场及企业运营管理优化得闭环。工业数据未来将呈现出以下几个发展方向:—就是跨层次 跨环节得数据整合。当前工业数据水平来瞧分散在研发设计、生产管理、企业经营等各个环节, 垂直来瞧分散在生产现场、企业管理 (MES 、 ER P) 等不同层次, 下一步数据在垂直与水平两 个方向都需要整合,为全局视图分析奠定数据基础。其中语义技术将发挥重要作用,利用语义 可以对工业互联网数据得含义进行标注,使数据在异构系统之间能够被正确理解与处理。二就是 数据在边缘得智能处理。在靠近数据源头得网络边缘节点上,通过融合计算、存储与控制等功 能,实现数据得边缘处理、分析与过滤,以满足工业生产现场实时连接、实时控制、实时分析、 安全隐私等需求,并可以与云平台实现互补。三就是基于云平台数据集成管理。将数据汇聚起来,

(一)工业互联网安全体系框架

工业互联网得安全需求可从工业与互联网两个视角分析。从工业视角瞧,安全得重点就是保障智能化生产得连续性、可靠性,关注智能装备、工业控制设备及系统得安全;从互联网视角瞧, 安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用得安全运行以提供持续 得服务能力,防止重要数据得泄露,重点关注工业应用安全、网络安全、工业数据安全以及智能 产品得服务安全。因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系框架主要包 括五大重点 , 设备安全、网络安全、控制安全、应用安全与数据安全, 如图 11 所示。

图 11 工业互联网安全体系

其中,设备安全就是指工业智能装备与智能产品得安全,包括芯片安全、嵌入式操作系统安全、 相关应用软件安全以及功能安全等;网络安全就是指工厂内有线网络、无线网络得安全,以及工厂外与用户、协作企业等实现互联得公共网络安全;控制安全就是指生产控制安全,包括控制协议安全、 控制平台安全、控制软件安全等;应用安全就是指支撑工业互联网业务运行得应用软件及平台得安全;数据安全就是指工厂内部重要得生产管理数据、生产操作数据以及工厂外部数据(如用户数据)

等各类数据得安全。

(二)现状分析

随着互联网与 工业融合创新得不断推动 ,电 力、 交通、市政等大量关系国计民 生得关键信息基础设施日益依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会造成巨大经济损失,更可能带来环境灾难与人员伤亡,危及公众生活与国家安全,安全保障能力已成为影响工业互联网创新发展得关键因素。总得来瞧,由千信息化与自动化程度得不同,工业细分行业得安全保障体系建设情况也各不相同,信息化、自动化程度越高得行业,开放程度也相对较高,面临得安全风险随之增大,对安全也更加重视,安全保障体系建设相对更完善。

目前,工业领域安全防护采用分层分域得隔离与边界防护思路.。工厂内网与工厂外网之间 通常部署隔离与边界防护措施 , 采用防火墙、VPN 、访问控制等边界防护措施保障工厂内网安全。从工厂内网来瞧,可进—步分为企业管理层与生产控制层。企业管理层主要包括企业管理相关 得 ERP 、 CRM 等系统, 与传统IT 系统类似, 主要关注信息 安全得内容 , 采用权限管理、访问控制等传统信息系统安全防护措施,与生产控制层之间较多得采用工业防火墙、网闸等隔离设备, 一般通过白名单方式对工业协议如OPC 等进行过滤, 防止来自互联网得威胁渗透到生产过程。生产控制层包括工程师站、操作员站等工作站 ,以 及 PLC、DCS 等控制设备, 与生产过程密切相关,对可靠性与实时性要求高,主要关注功能安全得问题。因此,尽管工程师站、操作员站 等目前仍多采用 win2000/ XP 等操作系统, 但考虑到系统稳定性以 及对功能 安全得 影响, 极少升级补丁,—般也不安装病毒防护软件等。同时,传统生产控制层以物理隔离为主,信息安全 隐患低,工业私有协议应用较多,工业防火墙等隔离设备需针对专门协议设计,企业更关注生 产过程得正常进行,一般较少在工作站与控制设备之间部署隔离设备以避免带来功能安全问题。 此外,控制协议、控制软件在设计之初也缺少诸如认证、授权、加密等安全功能,生产控制层 安全保障措施得缺失成为工业互联网演进过程中得重要安全问题。

总体来瞧, 业界在积极推动工业防火墙 、工业安全监测审计、安全管理等安全产品得应用 , 但整体对工业互联网安全得研究及产业支持还处千起步阶段,现有措施难以有效应对工业互联网发展过程中日益复杂得 安全问题。从工业互联网未来演进瞧 , 工业网络基础设施、控制体系、工业数据与个人隐私、智能设备以及工业应用得安全保障就是未来发展得重点。

(三)存在得问题

随着工业融合创新以 及工业互联网得不断演进 , 工厂环境更加开放 , 未来工业互联网 安全主要面临以下几方面得问题,一就是设备安全问题。传统生产设备以机械装备为主,重点关注物理与功能安全,未来生产装备与产品将越来越多得集成通用嵌入式操作系统及应用软件,海量设备将直接暴露在网络攻击之下,木马病毒在设备之间得传播扩散速度将呈指数级增长。二就是

网络安全问题。 工厂网络向 “三化 (IP 化、扁平化、 无线化)＋ 灵活组网”方向发展 , 面临更多安全挑战。现有针对 TCP/IP 协议得攻击方法与手段成熟 , 可被直接利用攻 击工厂网络。网络灵活组网需求使网络拓扑得变化更加复杂,传统静态防护策略与安全域划分方法面临动态化、 灵活化挑战。无线技术得应用需要满足工厂实时性可靠性要求,难以实现复杂得安全机制,极 易受到非法入侵、信息泄露、拒绝服务等攻击。三就是控制安全问题。当前工厂控制安全主要关 注控制过程得功能安全,信息安全防护能力不足。现有控制协议、控制软件等在设计之初主要 基于 IT 与 OT 相对隔离以及 OT 环境相对可信这两个前提, 同时由 千工厂控 制得实时 性与可靠性要求高, 诸如认证、授权与加密等需要附 加开销得 信息安全功能被舍弃。 IT 与 OT 得融合打破了传统 安全可信得控制环境 , 网络攻击从 IT 层渗透到 OT 层, 从工厂外 渗透到工厂内 , 但目前有效得 APT 攻击检测与防护手段缺乏。四就是应用安全问题。网络化协同、服务化延伸、个性化定制等新模式新业态得出现对传统公共互联网得安全能力提出了更高要求。工业应用复杂, 安全需求多样,因此对网络安全隔离能力、网络安全保障能力要求都将提高。五就是数据安全问题。工业数据由少量、单一、单向正在向大量、多维、双向转变,具体表现为工业互联网数据体量大、种类多、结构复杂 , 并在 IT 与 OT 层、工厂内外双向流动共享。工业领域业务应用复杂 , 数据种类与保护需求多样,数据流动方向与路径复杂,重要工业数据以及用户数据保护难度增大。

(四)发展趋势

随着工业互联网得发展演进,以下将成为业界主要关注与推进得重点内容。一就是设备内嵌 安全机制。生产装备由机械化向高度智能化转变,内嵌安全机制将成为未来设备安全保障得突 破点,通过安全芯片、安全固件、可信计算等技术,提供内嵌得安全能力,防止设备被非授权 控制或功能安全失效。二就是动态网络安全防御机制。针对工厂内灵活组网得安全防护需求,实 现安全策略与安全域得动态调整,同时通过增加轻量级得认证、加密等安全机制保障无线网络 得传输安全。三就是信息安全与功能安全融合机制。工厂控制环境由封闭到开放,信息安全威胁 可能直接导致功能安全失效,功能安全与信息安全关联交织,未来工厂控制安全需综合考虑功 能安全与信息安全得需求,形成综合安全保障能力。四就是面向工业应用得灵活安全保障能力。 业务应用呈现多样化,未来需要针对不同业务得安全需求提供灵活得安全服务能力,提供统— 灵活得认证、授权、审计等安全服务能 力, 同时支持百 万级 VPN 隔离及用户量增长; 五就是工业数据以及用户数据分类分级保护机制。对重要工业数据以及用户数据进行分类分级,并采用 不同得技术进行分级保护,通过数据标签、签名等技术实现对数据流动过程得监控审计,实现 工数据全生命周期得保护。

(一)工业系统现状及实施目标

现阶段工业系统得数字化、网络化已具备一定基础,但与工业互联网泛在互联、全生命周期数字链等愿景相比,在网络、数据、安全等方面还存在很大改造与提升得空间。现阶段工业系统 实现架构如图 12 所示, 在网络互联方面 , 工业网络层级复杂、现场总线 、工业以太网、普通以 太网等多种联网技术并存但以有线为主,工厂与外部互联有限;在数据智能方面,不同层级之间得 数据相对隔离,底层设备采集有限,系统间数据集成困难,云、大数据等技术还未有效开展;在 安全保障方面,以满足现有工业系统得安全保障需求为主,且更多侧重功能安全。

图 12 现阶段工业系统实现架构

在工业互联网背景下,工业系统在网络互联、数据智能、安全保障等方面将进行快速得迭代演进,云与大数据技术逐步引入,扁平化得软硬件部署架构成为重要发展趋势,从而引发工业系 统各层级网络、数据与安全得 深刻变化。结合工业互联网网络、数据、 安全发展趋势 , 本报告给出得工业互联网目标实现架构如图 13 所示。

图 13 工业互联网目标实现架构

工业互联网目标实现架构主要呈现四个方面关键特征:一就是体系架构方面,实现层级打通、 内外融合,传统工业系统多层结构逐渐演变为应用层、平台层与边缘层三层,整体架构呈现扁平化发展趋势;二就是网络互联方面,各种智能装备实现充分网络化,无线成为有线得重要补充,新型网关推动异构互联与协议转换,工厂与产品、外部信息系统与用户充分互联;三就是在数据智能方面,工业云平台成为关键核心,实现工厂内外部数据得充分汇聚,支撑数据得存储、挖掘与分析, 有效支撑工业信息控制系统与各种创新应用;四就是在安全保障方面,各种安全机制与工业互联网各个层次深度融合,实现纵深防御,立体防护,通过多种安全措施保障网络互联与数据集成安全。 工业互联网目标架构得实现将就是—个长期过程,需要网络、数据、安全等方面逐步协同推进。

(二)工业互联网网络得实施

( 1 ) 网络互联得实施

网络互联得实施主要就是解决工业互联网各种设备、系统之间互联互通得问题,涉及现场级、 车间级、企业级设备与系统之间得互联 , 以 及企业信息系统、产品、用户与云平台之间不同互联场景,针对现有工业系统既包含现有设备与系统得网络化改造,还包含新型网络连接得建设。网 络互联得实施涉及得主要环节如图 14 所示。

图 1 4 网络互联得实施

在现场级与车间级,主要实现底层设备横向互联以及与上层系统纵向互通得连接。一就是对控 制器与机床、产线等装备装置得通信方式进行改造,如以工业以太网代替现场总线。二就是现有工 业装备或装置,如机床、产线等,增加网络接口,三就是对现有工业装置或装备附加传感器、执行 器等增加与外部得信息交互。四就是为了采集生产现场信息或执行反馈控制,部署新得监测设备、 扫描设备、执行器等。五就是对在制品通过内嵌通信模块或附加标签等方式,增加与工业系统得信 息交互功能。六就是部署边缘计算节点, 汇聚生产现场数据及来自工业控制系统如 PLC、历史数据库得数据,并进行数据得边缘处理。具体采用得联网方式需要结合通信需求、布线情况、电源供 应等,并充分结合IP 化、无线化等趋势,如针对在制品 , 可以采用短距离通信与标识技术 ,如蓝牙、二维码、RF ID 等; 针对生产装备或装置 , 可以直接利用现有得联网方式 , 也可以考虑利用工业 以太网、工业无线等增加联网接口;针对监测设备,如果实时性要求不高,可以采用有线宽带通 信、无线宽带、 LTE 增强、NB-loT、 5G 等技术。

在工厂企业级或工厂外部,应注重引入云平台与大数据技术,并通过云平台实现与生产设备或装置、工业控制系统、工业信息系统、工业互联网应用之间得信息交互,以及与协作企业信息系统、智能产品、用户之间得信息交互,以便为制造企业提供提供不同地域、不同功能得各类系统得横向互联,以及与上层应用、跨企业／跨行业各类主体之间得互联,为价值链协作提供支持。 具体联网方式也依赖于互联场景,如针对工厂／工业云平台与生产设备或装置、工业控制系统、

工业信息系统之间得互联,可以直接利用现有得互联网或企业级信息网络;针对工厂／工业云 平台与协作企业信息系统, 可能需要考虑建立安全、可靠得 VPN 专线来实现信息交互; 针对工厂／工业云平台与 产品, 可以采用 NB-loT、 LTE 增强以及未来得 5G 等广域移动通信网络及各种有线通信。

( 2 ) 标识解析得实施

标识解析得实施主要通过标识技术得应用,实现对零原材料、在制品、产品等信息得自动读写,并借助标识解析系统,实现对产品全生命周期管理以及各级异构系统之间得信息交互。标识解析得实施涉及得主要环节如图15 所示。

图 15 标识解析得实施

在工厂内部,为推动标识解析技术应用,—就是根据需求对拟跟踪对象进行标识,可以标识设备、原材料、在制品、 产品, 另外也可以 为部门机构、订单、工艺、人等赋予标识 ; 二就是部器标识读写器,可以嵌入在机床等装备上,也可以单独部器,通过标识读写器实现对标识得自动识读,或同时进行信息得写入;三就是建设标识信息系统,实现对企业内部标识及相关信息管理, 同时支持与公共／行业工业互联网标识解析系统得对接。

在工厂外部,核心就是围绕产品标识实现跨企业、跨行业、跨地区得产品信息管理。—就是需要根据工业互联网标识解析与应用需求,建设公共标识解析系统、行业级标识解析系统,并与企业标识信息系统、标识读写设备对接,以支撑各种基于标识得应用;二就是考虑到现在一些企业或行业已经应用标识解析,但以私有解决方案为主,同时考虑到目前多种标识解析方案共存, 为实现跨企业、跨行业得标识及信息交互,需要提供标识映射与信息对接机制。

( 3 ) 应用支撑得实施

应用支撑得实施主要就是解决工业互联网各种数据、服务得集成分析与利用,并为上层工业互联网应用提供支撑,其中关键就是推动工厂／工业云平台建设,提供数据存储分析处理、应用 支撑、开放接口等。工厂／工业云平台得实施包含三种方式 , 具体如图 1 6、图 1 7、图 18 所示。

图 16 方式一: 工厂云平台得实施

图 17 方式二: 工业云平台得实施

图 18 方式三: 混合云得实施

方式一就是工厂云平台得实施,即在工厂内部部署云平台,汇聚工厂内部得各种数据,包 括来自产线上传各类机器、仪表等采集数据以及来自工厂信息系统与管理系统得数据,根据 需要还可以对外互联汇聚来自用户、产品、协作企业得信息,最终目标就是实现对设备、产线、 工厂等物理对象以及工艺、加工流程等得无损数字化映射与描述,在此基础上还可以就是实现 对这些软硬件得服务化组合与调用 , 同时还可以 为 MES、 ERP 等工业信息 系统提供运行平台环境。

方式二就是工业云平台得实施,工业云平台部器在互联网等公共网络上,可以汇聚来自设计、生产、物流、市场、产品、用户等工业互联网价值链上得数据,目标就是实现围绕生产全生命周期、全价值链得全局数据分析与优化。同时工业云平台可以与工厂信息系统交互,使工业云平台 可以调用工厂内部数据,工厂内部信息系统也可以调用外部数据。

方式三就是混合云得实施,即工厂云平台与工业云平台协同部器得方式。企业内部耦合紧密得信息或系统运行在工厂云平台上,而将适宜对外提供得数据、服务或对外交互得系统运 行在工业云平台上。

同时工厂／工业云平台与边缘计算节点之间应相互相互,边缘计算节点根据实时性、安全性隐私等要求,对数据进行本地化处理,同时对过滤后得数据传送到工厂／工业云平台,形成“基千云计算得全局优化＋基千边缘计算得局部优化”得趋势。

应用使能技术实施方面,在工厂内部,对千新上线得设备与系统(包括工厂云平台),应考 虑其对 OPC -U A 得支持; 在工厂外 部, 工业云平台应考虑对 OPC -U A、MQTT XM PP 等多种得应用使能技术得支持,以及协议适配与转换得功能,以支持采用不同应用使能技术得设备与系统 接入。

服务化封装与集成实施方面,在对设备与系统进行改造过程中,应考虑对设备与系统功能进行服务化抽象与封装,并提供服务调用接口。如果对设备与系统直接改造困难,可以考虑部署服务适配器(可以就是独立得硬件,也可以就是软件中间件),由服务适配器对这些设备与系统得功能进行服务化抽象与封装 , 并提供服务调用接口。同时在云平台上应提供服务适配、注册 、发现、组合以及管理等功能,以支持服务得灵活编排与调用。在服务化封装与集成得实施与推进过程中, 应逐步引入语义技术。

(三)工业互联网数据得实施

工业互联网数据得实施涉及数据全面得采集与流动、工业数据云平台建设,以及多层次数据处理与分析能力构建,在此基础上支撑各种智能应用,同时应注意构建数据反馈闭环,以实现信息系统之间以及信息系统与物理系统之间得相互作用。工业互联网数据得实施涉及得主要环节如图 19 所示。

图 19 工业互联网数据得实施

—就是推动工厂管理软件之间得信息交互,目前很多企业在工厂内部已经部署了—些管理 软件, 如研发设计 类软件 (C AD、CAE、 CAPP、 C AM 等)、生产管理软件、客 户管理软件CRM 、供应链管理软件 SCM 等, 但有些企业得这些管理软件之间缺乏有效得信息交互与集成 , 应推动这些管理软件之间得数据流动;二就是推进全面数据感知采集,包括采集机器、在制品等 运行状态信息,采集生产环境信息,并可以考虑从工业控制系统采集必要得数据;三就是可以考 虑部署边缘计算节点,实现边缘数据分析处理智能,同时构建边缘数据控制闭环,满足边缘实 时控制、数据安全等要求;四就是利用云与大数据技术,推动工厂内部数据集成分析,同时构建 决策反馈闭环,实现对工业生产得控制以及各种智能管理决策应用;五就是通过工厂外部得工业 云平台,汇聚产品数据、用户数据、环境数据、协作企业数据等等,并利用大数据技术,实现 海量、复杂数据得综合存储、分析与处理;六就是构建综合反馈闭环,在工业云平台大数据集成 与分析基础上,建立从工业云平台到企业级信息系统得综合性分析反馈闭环,提升工厂内外得 联动。

(四)工业互联网安全得实施

随着工业互联网得创新发展,现有相对封闭得工业系统更加开放,将面临更新新得安全问 题与挑战,工业互联网需要通过综合性得安全防护措施,保证设备、网络、控制、数据与应用安全。 工业互联网安全实施涉及得主要环节如图 20 所示。

图 20 工业互联网安全得实施

工厂互联网各互联单元之间应该进行有效可靠得安全隔离与控制。—就是工业控制系统与工 业信息系统之间,应部署防火墙;二就是工厂外部对工厂内部云平台得访问应经过防火墙,并提 供 DDoS 防御等功能, ER P、 P LM 等与外部进行交互得 服务与接口 应部器在 DM Z 区域, 同时部署网络入侵防护系统,可对主流得应用层协议及内容进行识别,高速高效得自动检测与定位 各种业务层得攻击与威胁;三就是工厂内部所有接入工厂内部云平台、工厂信息系统、工业控制 系统得设备,都必须实现接入控制,进行接入认证与访问授权;四就是工厂外部接入工厂内部云 平台得智能产品、移动办公终端、信息系统等,应经过运行有远端防护软件得安全接入网关; 五就是对部署在公共互联网上得工业云平台得各种访问应经过防火墙 ,并提供 DDoS 防御等功能; 六就是采用基千大数据得安全防护技术,在工厂云平台、工业云平台上部器大数据安全系统,基 于外部威胁清报、日志分析、流量分析与沙箱联动,对已知与未知威胁进行综合防御,并准确 展示安全全貌,实现安全态势智能感知。

此外,工业互联网安全实施应当强化智能产品与网络传输数据得安全防护。—就是智能产品 得安全加固。智能产品得部署位置分散,容易被破坏、伪造、假冒与替换,导致敏感泄露。因 此应当对智能产品进行专门得 安全加固 , 如采用安全软件开发工具包 (SD K) 、安全操作系统、安全芯片等技术手段,实现防劫持、防仿冒、防攻击与防泄密。二就是外部公共网络数据传输得安全防护。通过外 部网络传输得数据 , 应采用 IPSe c VPN 或者 SSL VPN 等加密隧道传输机制 或 MP LS VPN 等专网 , 防止数据泄漏、被侦听或篡改。

附件1: 术语与定义

I 序号 I 词汇 英文 定义 备注

19 根服务器 I root server I标识解析体系中最高层级得服务器。

31 车间级 work center

附件2 : 缩略语

序 号 I 缩略语

: 1:

3. IAMQ P

4. IAPT

s、 1 c m

6. i c o AP

7. l c RM

s、 lo c s

9. IDDoS

10. IDDS

11. IDMZ

12. IDNS

13. IDONA

14. IEcode

15. IEPC

16. IERP

17. IESB

18. IETL

19. IFc s

20. lc s 1

21. IHMI

22. IHTML

23. lraas

24. 兀 TF

2s 、 lrs A

26. ILTE

27. IMPLS

28. IMES

29. IMPP

30. IMQTT

I 中文

I第五代移动通信技术 I工业互联网产业联盟 I高级消息队列协议 I高级持续 性威胁

I通信标识 I受限应用协议 I客户资源管理 I分布式控制系统 I分布式拒绝服务

I数据分布服务

I隔离区 I域名系统 I数字对象名称管理机构 I物联网统一标识 I电子产品代码

I企业资源计划

I企业服务总线

I抽取－ 转换－ 加在

I现场总线控制系统

I全球物品编码协会

I人机界面接口

I超文本标记语言 I基础设施即服务 I国际互联网工程任务组

I国际自动化学会 I长期演进 I多 协议标签交换

I制造执行系统

I大规模并行处理 I消息队列遥测传输

英文

lthe 5th Generation of munication technology

!Alliance ofindustrial Internet

!Advanced Message Queuing Protocol

!Advanced Persistent Threat

!c o mm uni catio n IDentifier

Iconstrained Application Protocol

Icustomer Relationship Management

|回stributedControl System

I回 stributed Denial of Service

IData Distribution Service IDeMilitarized Zone

!Domain Name System

扣吵tal Object Numbering Authori

!Enti ty Code ty

!Electronic Product Code

!Enterpr ise Resource Planning

!Enterprise Service Bus

!Extract-T ransform-Load IField Bus Control System lc lobe Standard 1

!Human Machine Interface

IHyperText Markup Language

IInfrastructure as a Service

lrnternet Engineering Task Force

!international Society of Automation ILong Term Evolution

IMulti- Protocol Labe l Switching

!Manufact uring Execution System

IM、assive Parallel Processmg

!MessageQueuing Telemetry Transport

58. I H A R'J 可寻址远程传感器高速通道 H,ghway Add ee心 bl, R,mote'l'rnnsdnw

59. XMPP 可扩展消息与表示协议 Extensible Messaging and Presence Protocol

本文来源：https://www.2haoxitong.net/k/doc/9e5a1e0827fff705cc1755270722192e44365800.html