工业互联网体系架构(版本 2.0)发表时间:2020-04-28 10:14 当前,以新一代信息技术为驱动的数字浪潮正深刻重塑经济 社会的各个领域,移动互联、物联网、云计算、大数据、人工智 能等技术与各个产业深度融合,推动着生产方式、产品形态、商 业模式、产业组织和国际格局的深刻变革,并加快了第四次工业 革命的孕育与发展。而越来越清晰的是,工业互联网是实现这一 数字化转型的关键路径,构筑了第四次工业革命的发展基石。 **部分介绍了工业互联网的内 涵与意义。第二部分回顾了体系架构1.0 版本,并介绍2.0版本 的定位与作用。第三部分明确工业互联网体系架构2.0的设计方 法论,剖析工业互联网体系架构2.0的整体视图。第四部分深入 分析工业互联网体系架构2.0的业务视图,并给出产业、企业、 工厂等不同层面业务目标与应用方向。第五部分剖析工业互联网 体系架构2.0的功能架构,探究网络、平台、安全三大体系的功 能视图、现状分析、存在的问题,并指出未来的发展趋势。第六 部分着重分析工业互联网体系架构2.0的实施框架,描述网络、 标识、平台、安全部分实施部署方式和关键要素。第七部分对工 业互联网技术体系进行梳理。第八部分分析企业结合体系架构 2.0 在垂直行业的应用实践。 组织单位:工业互联网产业联盟 牵头编写单位:中国信息通信研究院 参与编写单位(排名不分先后):华为技术有限公司、中国 航天科工集团有限公司、中国电信集团公司、海尔集团公司、中 国移动通信集团有限公司、中国联合网络通信集团有限公司、中 国大唐集团公司、中国电子信息产业集团、清华大学、北京航空 航天大学、华东理工大学、中国科学院沈阳自动化研究所、上海 优也信息科技有限公司、上海宝信软件股份有限公司、三一集团 有限公司、北京东方国信科技股份有限公司、北京建谊投资发展 (集团)公司、上海威派格智慧水务股份有限公司、浪潮集团有限 公司、阿里巴巴网络技术有限公司、深圳市腾讯计算机系统有限 公司、富士康工业互联网股份有限公司、中兴通讯股份有限公司、 奇安信科技集团股份有限公司、用友网络科技股份有限公司、金 蝶国际软件集团有限公司、太极计算机股份有限公司、万向集团 公司、北京工业大数据创新中心有限公司、中船工业互联网有限 公司、江苏徐工信息技术有限公司、石化盈科信息技术有限责任 公司、北京索为系统技术股份有限公司、埃森哲(中国)有限公 司、参数技术(上海)软件有限公司、ANSYS(中国)有限公司、 施耐德电气(中国)有限公司 编写组主要成员:
斐、曹蓟光、张恒升、黄颖、李海花、刘阳、池程、田慧蓉、刘 晓曼、李艺、李铮、田洪川、谭小野、袁林、李亚宁、尹杨鹏、 陈绮瑶、肖荣美、王峰、王欣怡、罗松、杜加懂、魏凯 华为技术有限公司:张顺茂、史扬 中国航天科工集团有限公司:柴旭东、纪丰伟 中国电信集团公司:张东 海尔集团公司:陈录城、王晓凤、赵榕、田浩、黄梓洋 三一集团有限公司:贺东东 清华大学:王建民、王晨 中国科学院沈阳自动化研究所:于海斌 阿里研究院:安筱鹏 上海宝信软件股份有限公司:丛力群、王奕、杨海荣 上海优也信息科技有限公司:林诗万 北京东方国信科技股份有限公司:邓尧刚、金风明、李阳 北京建谊投资发展(集团)公司:张鸣、孙永升、王宇 上海威派格智慧水务股份有限公司:杨峰、丁凯、李美玲 参数技术(上海)软件有限公司:刘强、郎燕 ANSYS(中国)有限公司:孙志伟 施耐德电气(中国)有限公司:庞邢健 一、工业互联网的内涵与意义..............................................................1 二、工业互联网体系架构2.0:定位与作用.........................................3 (一)工业互联网体系架构1.0的进展与成效....................................4 (二)从1.0到2.0:工业互联网体系架构的演进..............................5 三、工业互联网体系架构2.0:总体框架............................................8 (一)体系架构设计方法论...........................................................8 (二)工业互联网体系架构2.0............................................................9 四、业务视图.......................................................................................12 (一)工业互联网的总体业务视图....................................................12 (二)业务视图-产业层......................................................................13 (三)业务视图-商业层......................................................................14 (四)业务视图-应用层......................................................................16 (五)业务视图-能力层......................................................................18 五、功能架构.......................................................................................21 (一)工业互联网核心功能原理........................................................21 (二)工业互联网网络功能视图........................................................25 1.功能视图............................................................................................25 2.现状与问题........................................................................................29 3.发展趋势............................................................................................32 (三)工业互联网平台功能视图........................................................35 2.现状与问题........................................................................................37 3.发展趋势............................................................................................39 (四)工业互联网安全功能视图........................................................41 1.功能视图............................................................................................41 2.现状与问题........................................................................................44 3.发展趋势............................................................................................45 六、实施框架.......................................................................................48 (一)实施框架总图............................................................................48 (二)网络实施框架............................................................................49 1.生产控制网络建设...........................................................................50 2.企业与园区网络建设.......................................................................51 3.国家骨干网络部署...........................................................................52 4.信息互通互操作体系部署.................................................................53 (三)标识实施框架............................................................................54 1、设备层系统部署.............................................................................55 2、边缘层系统部署.............................................................................56 3、企业层系统部署.............................................................................57 4、产业层系统建设.............................................................................58 (四)平台实施框架............................................................................59 1.设备层系统部署................................................................................60 2.边缘层系统部署................................................................................60 4.产业层系统实施................................................................................63 (五)安全实施框架............................................................................65 1.边缘安全防护系统实施.....................................................................65 2.企业安全防护系统实施.....................................................................69 3.企业安全综合管理平台实施...........................................................72 4.省/行业级安全平台实施....................................................................73 5.***安全平台实施.........................................................................74 七、技术体系.......................................................................................75 (一)工业互联网技术体系总图........................................................75 (二)重点技术发展概述....................................................................78 1.5G技术..............................................................................................78 2.工业人工智能技术.............................................................................79 3.边缘计算技术....................................................................................80 4.区块链技术........................................................................................81 5.数字孪生技术....................................................................................82 八、体系架构2.0在垂直行业的应用实践..........................................83 (一)垂直行业体系架构2.0应用方法.............................................83 (二)船舶行业:产业链协同优化应用场景.....................................84 1.背景与目标........................................................................................84 2.功能架构............................................................................................87 3.实施部署............................................................................................90 1.背景与目标........................................................................................94 2.功能架构............................................................................................97 3.实施部署..........................................................................................100 一、工业互联网的内涵与意义 当前全球经济社会发展正面临全新挑战与机遇,一方面, 上一轮科技革命的传统动能规律性减弱趋势明显,导致经济 增长的内生动力不足。另一方面,以互联网、大数据、人工 智能为代表的新一代信息技术发展日新月异,加速向实体经 济领域渗透融合,深刻改变各行业的发展理念、生产工具与 生产方式,带来生产力的又一次飞跃。在新一代信息技术与 制造技术深度融合的背景下,在工业数字化、网络化、智能 化转型需求的带动下,以泛在互联、全面感知、智能优化、 安全稳固为特征的工业互联网应运而生。工业互联网作为全 新工业生态、关键基础设施和新型应用模式,通过人、机、 物的全面互联,实现全要素、全产业链、全价值链的全面连 接,正在全球范围内不断颠覆传统制造模式、生产组织方式 和产业形态,推动传统产业加快转型升级、新兴产业加速发 展壮大。 工业互联网是实体经济数字化转型的关键支撑。工业互 联网通过与工业、能源、交通、农业等实体经济各领域的融 合,为实体经济提供了网络连接和计算处理平台等新型通用 基础设施支撑;促进了各类资源要素优化和产业链协同,帮 助各实体行业创新研发模式、优化生产流程;正推动传动工 业制造体系和服务体系再造,带动共享经济、平台经济、大 1 数据分析等以更快速度、在更大范围、更深层次拓展,加速 实体经济数字化转型进程。 工业互联网是实现第四次工业革命的重要基石。工业互 联网为第四次工业革命提供了具体实现方式和推进抓手,通 过人、机、物的全面互联,全要素、全产业链、全价值链的 全面连接,对各类数据进行采集、传输、分析并形成智能反 馈,正在推动形成全新的生产制造和服务体系,优化资源要 素配置效率,充分发挥制造装备、工艺和材料的潜能,提高 企业生产效率,创造差异化的产品并提供增值服务,加速推 进第四次工业革命。 工业互联网对我国经济发展有着重要意义。一是化解综 合成本上升、产业向外转移风险。通过部署工业互联网,能 够帮助企业减少用工量,促进制造资源配置和使用效率提升, 降低企业生产运营成本,增强企业的竞争力。二是推动产业 高端化发展。加快工业互联网应用推广,有助于推动工业生 产制造服务体系的智能化升级、产业链延伸和价值链拓展, 进而带动产业向高端迈进。三是推进创新创业。工业互联网 的蓬勃发展,催生出网络化协同、规模化定制、服务化延伸 等新模式新业态,推动先进制造业和现代服务业深度融合, 促进一二三产业、大中小企业开放融通发展,在提升我国制 造企业全球产业生态能力的同时,打造新的增长点。 2 二、工业互联网体系架构 2.0:定位与作用 面向第四次工业革命与新一轮数字化浪潮,全球领先国 家无不将制造业数字化作为强化本国未来产业竞争力的战 略方向。主要国家在推进制造业数字化的过程中,不约而同 把参考架构设计作为重要抓手,如德国推出工业 4.0 参考架 构 RAMI4.0、美国推出工业互联网参考架构 IIRA、日本推出 工业价值链参考架构 IVRA,其核心目的是以参考架构来凝 聚产业共识与各方力量,指导技术创新和产品解决方案研发, 引导制造企业开展应用探索与实践,并组织标准体系建设与 标准制定,从而推动一个创新型领域从概念走向落地。 我国为推进工业互联网发展,由中国工业互联网产业联 盟于 2016 年 8 月发布了《工业互联网体系架构(版本 1.0)》 (以下简称“体系架构 1.0”)。体系架构 1.0 提出工业互联网 网络、数据、安全三大体系,其中“网络”是工业数据传输 交换和工业互联网发展的支撑基础,“数据”是工业智能化的 核心驱动,“安全”是网络与数据在工业中应用的重要保障。 基于三大体系,工业互联网重点构建三大优化闭环,即面向 机器设备运行优化的闭环,面向生产运营决策优化的闭环, 以及面向企业协同、用户交互与产品服务优化的全产业链、 全价值链的闭环,并进一步形成智能化生产、网络化协同、 个性化定制、服务化延伸等四大应用模式。 3 图 1 工业互联网体系架构 1.0 (一)工业互联网体系架构 1.0 的进展与成效 工业互联网体系架构 1.0 自发布以来,在凝聚我国政产 学研用各界共识,指导技术研究、产品开发、实践应用、产 业发展、生态打造、国际合作等诸多领域发挥了重要作用。 一是推动工业互联网相关基础研究。基于体系架构 1.0,工业 互联网产业联盟组织编写了 56 份研究报告,涵盖网络、数 据、平台、安全、应用等各领域,基本形成了对工业互联网 的体系化认识。二是促进工业互联网技术创新与产品开发。 工业互联网产业联盟组织设立了 55 个测试床,重点开展了 5G、大数据、人工智能、区块链、边缘计算等技术在制造场 4 景的测试验证,并结合体系架构 1.0 提出的网络、数据、安 全等方向,输出了数百项产品和解决方案。三是指导工业互 联网标准体系建设。体系架构 1.0 为工业互联网标准化工作 提供理论框架与方向指引,推动《工业互联网综合标准化体 系建设指南》的出台,助力工业互联网产业联盟陆续建立起 工业互联网标准体系 1.0 和 2.0 版本,并已成功立项平台通 用要求、安全总体要求 8 项联盟标准,形成对新兴领域关键 技术、核心架构、测试评估、成果转化等方面的规范和指引。 四是引导工业互联网应用探索与实践。工业互联网产业联盟 遴选出 163 个优秀示范案例,在钢铁、石化、汽车、家电、 信息电子、高端装备等十余个行业和典型制造场景开展了网 络、平台、安全等方面的应用试点,以标杆试点强化应用推 广,推进体系化应用探索与落地。五是推进国际对接与开放 合作。工业互联网产业联盟与美国 IIC 基于顶层架构的共性 开展了 IIRA 与体系架构 1.0 的对接和映射,也在积极与德国 对接开展体系架构互认并联合发布实践报告等成果,组建工 业互联网专家工作组等多个执行对接组,为工业互联网技术、 产业、标准等层面的国际合作与共识达成奠定基础。 (二)从 1.0 到 2.0:工业互联网体系架构的演进 体系架构 1.0 发布三年多以来,工业互联网的概念与内 涵已获得各界广泛认同,其发展也正由理念与技术验证走向 规模化应用推广。这一背景下,有必要对体系架构 1.0 进行 5 升级,特别是强化其在技术解决方案开发与行业应用推广的 实操指导性,以更好支撑我国工业互联网下一阶段的发展。 具体来说,一是提供一套可供企业开展实践的方法论。 重点是构建一套由“业务需求—功能定义—实施部署”构成 的方法论,使企业能够结合自身业务特点,明确所需要的工 业互联网核心功能,并进而指导相应软硬件系统的设计、开 发与部署。二是从战略层面为企业开展工业互联网实践指明 方向。重点是明确企业通过工业互联网实现数字化转型的核 心方向与路径,结合企业基础确立商业战略与细分目标,充 分发挥工业互联网实践价值,构建企业转型升级优势。三是 结合规模化应用需求对功能架构进行升级和完善。重点是从 企业工程化应用视角,参考领先企业实践经验与****发 展,对工业互联网功能原理进行明确与完善,形成一套实操 性更强的网络、平台、安全功能体系。四是提出更易于企业 应用部署的实施框架。重点是强化与现有制造系统的结合, 明确各层级的工业互联网部署策略以及所对应的具体功能、 系统和部署方式,以便对企业实践提供更强参考作用。基于 上述四方面考虑,工业互联网产业联盟组织研究提出了工业 互联网体系架构 2.0,旨在构建一套更全面、更系统、更具体 的总体指导性框架。 在发展和演进的同时,工业互联网体系架构 2.0 也充分 继承了体系架构 1.0 的核心思想。一是体系架构 2.0 仍突出 6 数据作为核心要素。业务视图的数字化转型方向、路径与能 力实质由数据所驱动,功能架构的网络、平台、安全服务于 数据的采集、传输、集成、管理与分析,实施框架则核心回 答了如何通过部署工业互联网,提升现有制造系统的数据利 用能力。二是体系架构 2.0 仍强调数据智能化闭环的核心驱 动及其在生产管理优化与组织模式变革方面的变革作用。基 于体系架构 1.0 提出的三大智能化闭环,体系架构 2.0 将其 归纳为共性的数据优化闭环,体现其在工业互联网系统中无 处不在的特征。这一数据优化闭环既可以作用于企业现有生 产和管理,使之更加精准智能,也可以作用于资源配置优化 与生产方式重构,引发商业模式创新。三是体系架构 2.0 继 承了三大功能体系。考虑到体系架构 1.0 中网络、数据、安 全在数据功能上存在一定重叠,如网络体系包含数据传输与 互通功能,安全体系中包含数据安全功能,因此在体系架构 2.0 中以平台替代数据,重点体现 1.0 中数据的集成、管理与 建模分析功能,形成网络、平台、安全三大体系,但功能内 涵与 1.0 基本一致。 7 三、工业互联网体系架构 2.0:总体框架 (一)体系架构设计方法论 工业互联网是借助新一代信息通信技术实现工业数字 化转型的复杂系统工程,融合了工业、通信、计算机软件、 数据科学等诸多领域的****与产业实践,因此在体系架 构 2.0 的研究设计中,一方面充分参考了主流的架构设计方 法论,包括以 ISO/IEC/IEEE 42010 为代表的系统与软件工程 架构方法论,和以开放组体系结构框架(TOGAF)、美国国 防部体系架构框架(DODAF)为代表的企业架构方法论,以 提升架构设计的科学性和体系性;另一方面借鉴现有相关参 考架构的设计理念与关键要素,包括以工业互联网参考架构 (IIRA)为代表的软件架构,以工业 4.0 架构(RAMI 4.0) 和工业价值链参考架构(IVRA)为代表的工业架构,和以物 联网参考架构(ISO/IEC 30141)为代表的通信架构。 在架构设计方法论层面,体系架构 2.0 以 ISO/IEC/IEEE 42010 系统与软件工程标准为主要方法,重点参考该方法在 架构设计中,对视图、需求、系统、环境、模型等各类架构 要素及相互关系的阐述,以此明确体系架构 2.0 研究设计的 基本框架、描述方式与关键要素。考虑到体系架构 2.0 将对 企业应用实践发挥重要指导作用,因此在设计中也参考了 TOGAF、DODAF 等企业架构设计方法,在业务视图中突出 8 了企业商业愿景与业务需求,并借鉴从通用架构到行业架构、 企业架构过程中的应用推广方法。 在架构设计内容和要素方面,体系架构 2.0 充分参考了 工业、软件和通信等领域具有代表性的架构。考虑到体系架 构 2.0 将重点服务于工业领域,因此在架构设计中参考了 RAMI 4.0 等典型架构对于工业体系的理解,包括基于 ISA- 95 的由现场设备到经营管理系统的层级划分,以及 IEC 62890 标准体现的从虚拟原型到实物制造的产品/资产全生命 周期理念。此外,考虑到数据在工业互联网中的核心驱动要 素作用,体系架构 2.0 也参考了 IIRA 以数据为牵引,定义控 制、运营、信息、应用等功能域,描述信息流和决策流的功 能架构设计理念,以及 ISO/IEC 30141 等通信典型架构对于 不同设备、系统之间互联互通的设计理念。 (二)工业互联网体系架构 2.0 工业互联网体系架构 2.0 包括业务视图、功能架构、实 施框架三大板块,形成以商业目标和业务需求为牵引,进而 明确系统功能定义与实施部署方式的设计思路,自上向下层 层细化和深入。 9 图 2 工业互联网体系架构 2.0 业务视图明确了企业应用工业互联网实现数字化转型 的目标、方向、业务场景及相应的数字化能力。业务视图首 先提出了工业互联网驱动的产业数字化转型的总体目标和 方向,以及这一趋势下企业应用工业互联网构建数字化竞争 力的愿景、路径和举措。这在企业内部将会进一步细化为若 干具体业务的数字化转型策略,以及企业实现数字化转型所 需的一系列关键能力。业务视图主要用于指导企业在商业层 面明确工业互联网的定位和作用,提出的业务需求和数字化 能力需求对于后续功能架构设计是重要指引。 功能架构明确企业支撑业务实现所需的核心功能、基本 原理和关键要素。功能架构首先提出了以数据驱动的工业互 联网功能原理总体视图,形成物理实体与数字空间的全面联 接、精准映射与协同优化,并明确这一机理作用于从设备到 产业等各层级,覆盖制造、医疗等多行业领域的智能分析与 10 决策优化。进而细化分解为网络、平台、安全三大体系的子 功能视图,描述构建三大体系所需的功能要素与关系。功能 架构主要用于指导企业构建工业互联网的支撑能力与核心 功能,并为后续工业互联网实施框架的制定提供参考。 实施框架描述各项功能在企业落地实施的层级结构、软 硬件系统和部署方式。实施框架结合当前制造系统与未来发 展趋势,提出了由设备层、边缘层、企业层、产业层四层组 成的实施框架层级划分,明确了各层级的网络、标识、平台、 安全的系统架构、部署方式以及不同系统之间关系。实施框 架主要为企业提供工业互联网具体落地的统筹规划与建设 方案,进一步可用于指导企业技术选型与系统搭建。 11 四、业务视图 (一)工业互联网的总体业务视图 业务视图包括产业层、商业层、应用层、能力层四个层 次,其中产业层主要定位于产业整体数字化转型的宏观视角, 商业层、应用层和能力层则定位于企业数字化转型的微观视 角。四个层次自上而下来看,实质是产业数字化转型大趋势 下,企业如何把握发展机遇,实现自身业务的数字化发展并 构建起关键数字化能力;自下而上来看,实际也反映了企业 不断构建和强化的数字化能力将持续驱动其业务乃至整个 企业的转型发展,并最终带来整个产业的数字化转型。工业 互联网业务视图如图 3 所示。 图 3 工业互联网业务视图 12 (二)业务视图-产业层 “产业层”主要阐释了工业互联网在促进产业发展方面 的主要目标、实现路径与支撑基础。 从发展目标看,工业互联网通过将自身的创新活力深刻 融入各行业、各领域,最终将有力推进工业数字化转型与经 济高质量发展。 为实现这一目标,构建全要素、全产业链、全价值链全 面连接的新基础是关键,这也是工业数字化、网络化、智能 化发展的核心。全面连接显著提升了数据采集、集成管理与 建模分析的水平,使各类生产经营决策更加精准和智能,同 时也使各类商业和生产活动的网络化组织成为可能,大幅提 高资源配置效率。 基于这一新基础,一是一批以数据为核心,提供数据采 集、网络传输、数据管理、建模分析、应用开发与安全保障 等相关产品和解决方案的企业快速成长兴起,形成一个工业 数字技术的“新产业”,并成为各行业数字化转型的关键支 撑;二是各行业纷纷探索运用工业互联网提升现有业务,形 成智能化生产、网络化协同、个性化定制、服务化延伸等一 系列数字化转型的“新模式”,这之中既有数据智能对现有业 务的优化提升,也有基于网络化组织带来的模式创新与重构; 三是伴随产业数字化转型的深入,将在诸如网络众包众创、 制造能力交易、产融结合等领域涌现一批服务企业,形成数 13 字化创新的“新业态”。 新产业、新模式、新业态共同构成了产业高质量发展的 新动能,同时也是工业互联网价值创造的关键路径。工业互 联网业务视图产业层架构如图 4 所示。 图4 工业互联网业务视图产业层架构 (三)业务视图-商业层 “商业层”主要明确了企业应用工业互联网构建数字化 转型竞争力的愿景理念、战略方向和具体目标。商业层主要 面向 CEO 等企业高层决策者,用以明确在企业战略层面,如 何通过工业互联网保持和强化企业的长期竞争优势。 从目标愿景来看,在数字化发展趋势下,企业应加快依 托工业互联网来构建数字化转型的竞争优势,形成以数据为 核心驱动的新型生产运营方式、资源组织方式与商业模式, 以支撑企业不断成长壮大。 为实现上述目标愿景,企业可通过工业互联网,从提升 价值、创新模式和降低成本三大战略方向进行努力。例如, 14 在提升价值方面,工业互联网可以帮助企业更好对接客户, 通过产品创新实现更高附加价值;在创新模式方面,工业互 联网可以推动企业由卖产品走向卖服务,创造新的业务模式 和收入来源,甚至进一步实现生产、服务与信贷、保险、物 流等其他领域的创新融合,进一步释放数据价值红利;在降 低成本方面,工业互联网通过数据驱动的智能,可以帮助企 业在提高生产效率、减少停机与不良品、减少库存等一系列 关键环节和场景发挥作用。 上述三大战略方向可进一步分解和细化为若干战术目 标,如商业模式、市场需求、产品质量、生产效率、运营管 理、资源调配和交付速度等,这是工业互联网赋能于企业的 具体途径。工业互联网实现企业各层级要素全面互联,对各 类数据进行采集、传输、分析并形成智能反馈,助力企业生 产效率、产品质量和运营管理提升,加快市场需求响应与交 付速度,优化资源要素配置,强化商业模式创新,实现各类 生产经营活动目标的提升优化。工业互联网业务视图商业层 架构如图 5 所示。 15 图 5 工业互联网业务视图商业层架构 (四)业务视图-应用层 “应用层”主要明确了工业互联网赋能于企业业务转型 的重点领域和具体场景。应用层主要面向企业CIO、CTO、 CDO 等信息化主管与核心业务管理人员,帮助其在企业各项 生产经营业务中确定工业互联网的作用与应用模式。 产品链、价值链、资产链是工业企业最为关注的三个核 心业务链条(包括这三者所交汇的生产环节),工业互联网 赋能于三大链条的创新优化变革,推动企业业务层面数字化 发展。一是工业互联网通过对产品全生命周期的连接与贯通, 强化产品设计、流程规划到生产工程的数据集成与智能分析, 实现产品链的整体优化与深度协同。如通过工业互联网网络 互联实现项目人员异地远程在线协同,以及模型、机理等各 类数据远程共享,企业可以低成本高效率地完成产品、工艺 的协同研发和优化。二是工业互联网面向企业业务活动,一 方面支撑计划、供应、生产、销售、服务等全流程全业务的 互联互通,另一方面面向单环节重点场景开展深度数据分析 16 优化,从而实现全价值链的效率提升与重点业务的价值挖掘, 例如,企业可通过工业互联网实现生产过程数据实时采集与 连通,叠加机器学习、边缘计算、工业大数据分析等技术, 实现产品质量提升、能耗降低,提升生产制造环节价值。三 是工业互联网将孤立的设备资产单元转化为整合互联的资 产体系,支撑系统设计、建造、投产、运维、退役到报废与 回收等设备全生命周期多个环节数据集成串联,这为设备管 理难度大的企业,尤其是为重资产企业,提供轻便化、灵活 化、智能化的设备管理方式和产品后服务,实现资产链的全 面运维保障与高质量服务。例如,企业可以通过工业互联网 构建面向边缘设备的全面互联和感知能力,优化设备维护周 期,预测关键设备的故障,并进行远程的在线维护,从而提 高资产资源的可靠性和资产管理的经济效益。工业互联网业 务视图应用层架构如图 6 所示。 图 6 工业互联网业务视图应用层架构 17 (五)业务视图-能力层 “能力层”描述了企业通过工业互联网实现业务发展目 标所需构建的核心数字化能力。能力层主要面向工程师等具 体技术人员,帮助其定义企业所需的关键能力并开展实践。 按照上述工业互联网发展愿景、推进方向与业务需求, 企业在数字化转型过程中需构建泛在感知、智能决策、敏捷 响应、全局协同、动态优化五类工业互联网核心能力,以支 撑企业在不同场景下的具体应用实践。具体来说: 一是通过广泛部署感知终端与数据采集设施,实现全要 素、全产业链、全价值链状态信息的全面深度实时监测,打 造企业泛在感知能力;二是基于泛在感知形成的海量工业数 据,通过工业模型与数据科学的融合开展分析优化,并作用 于设备、产线、企业等各领域,形成企业智能决策能力;三 是基于实现信息数据的充分与高效集成,打通企业内、企业 间以及企业与客户,提升企业对市场变化和需求的响应速度 和交付速度,形成企业敏捷响应的能力;四是基于泛在感知、 全面连接与深度集成,在企业内实现研发、生产、管理等不 同业务的协同,探索企业运行效率**,在企业外实现各类 生产资源和社会资源的协同,探索产业配置效率**,最终 建立全局协同的能力;五是通过对物理系统的精准描述与虚 实联动,建立数字孪生,在监控物理系统同时,能够在线实 时对物理系统的运行进行分析优化,使企业始终在**状态 18 运行,形成动态优化的能力。工业互联网业务视图能力层架 构如图7 所示。 图 7 工业互联网业务视图能力层架构 通过以上整体论述可以看出,传统的自动化和信息化是 工业互联网的基础,同时工业互联网又是对传统自动化和信 息化的升级拓展与变革创新。自动化和信息化本质是把生产 操作和管理流程通过软硬件系统的方式予以固化,从而建立 了垂直制造体系,实现业务流程抽象和基础数据积累,保证 企业在结构化的框架下准确高效运行,这些奠定了工业互联 网作用的基础环境。 同时,工业互联网从两个层面对传统自动化和信息化进 行拓展创新:一是工业互联网将管理知识、工艺机理等各种 隐性的经验显性化,形成数据驱动的智能。无论是设备资产、 生产过程、管理运营还是商业活动,都存在大量未被挖掘利 用、靠经验积累的知识、工艺、技术等,工业互联网将其转 化为更精确的机理模型和数据模型,并通过平台等载体沉淀 封装形成可复用、可移植的微服务组件、工业APP 等,结合 19 海量数据计算分析和决策优化,实现机理模型结合数据科学 的智能化,这个过程突破了原有知识边界和封闭知识体系, 带来新的知识。二是工业互联网推动形成商业模式和生产组 织方式的变革甚至重构。工业互联网打通企业生产、销售、 运营、供应、管理等各个业务环节和流程,通过全产业链、 全价值链的资源要素连接,推动了跨领域资源灵活配置与内 外部协同能力提升,并基于此形成了产融结合、平台经济、 制造能力交易等商业模式的创新和生产组织方式的重构,驱 动制造体系和产业生态向扁平化、开放化演进,这是传统自 动化和信息化所无法达到的,也正是工业互联网发展的重要 意义所在。 20 五、功能架构 (一)工业互联网核心功能原理 工业互联网的核心功能原理是基于数据驱动的物理系 统与数字空间全面互联与深度协同,以及在此过程中的智能 分析与决策优化。通过网络、平台、安全三大功能体系构建, 工业互联网全面打通设备资产、生产系统、管理系统和供应 链条,基于数据整合与分析实现 IT 与 OT 的融合和三大体系 的贯通。工业互联网以数据为核心,数据功能体系主要包含 感知控制、数字模型、决策优化三个基本层次,以及一个由 自下而上的信息流和自上而下的决策流构成的工业数字化 应用优化闭环。如图 8 所示。 核心功能平台 应用层 保 密 性完 整 性PaaS层 边缘层 可 用 性 决策优化 描述 诊断 预测 指导 数字模型决策流数 据 互 通标 识 解 析设 备系 统企 业产 业 工业模型 数据模型 数据流感知控制 信息采集 指令执行 物理资产 图 8 工业互联网功能原理 21 在工业互联网的数据功能实现中,数字孪生已经成为关 键支撑,通过资产的数据采集、集成、分析和优化来满足业 务需求,形成物理世界资产对象与数字空间业务应用的虚实 映射,最终支撑各类业务应用的开发与实现。工业互联网的 详细数据功能原理如图 9 所示: 图 9 工业互联网的数据功能原理 在数据功能原理中,感知控制层构建工业数字化应用的 底层“输入-输出”接口,包含感知、识别和控制、执行四类功 能。感知是利用各类软硬件方法采集蕴含了资产属性、状态 及行为等特征的数据,例如用温度传感器采集电机运行中的 温度变化数据。识别是在数据与资产之间建立对应关系,明 确数据所代表的对象,例如需要明确定义哪一个传感器所采 集的数据代表了特定电机的温度信息。控制是将预期目标转 化为具体控制信号和指令,例如将工业机器人末端运动转化 22 各个关节处电机的转动角度指令信号。执行则是按照控制信 号和指令来改变物理世界中的资产状态,既包括工业设备机 械、电气状态的改变,也包括人员、供应链等操作流程和组 织形式的改变。 数字模型层强化数据、知识、资产等的虚拟映射与管理 组织,提供支撑工业数字化应用的基础资源与关键工具,包 含数据集成与管理、数据模型和工业模型构建、信息交互三 类功能。数据集成与管理将原来分散、杂乱的海量多源异构 数据整合成统一、有序的新数据源,为后续分析优化提供高 质量数据资源,涉及到数据库、数据湖、数据清洗、元数据 等技术产品应用。数据模型和工业模型构建是综合利用大数 据、人工智能等数据方法和物理、化学、材料等各类工业经 验知识,对资产行为特征和因果关系进行抽象化描述,形成 各类模型库和算法库。信息交互是通过不同资产之间数据的 互联互通和模型的交互协同,构建出覆盖范围更广、智能化 程度更高的“系统之系统”。 决策优化层聚焦数据挖掘分析与价值转化,形成工业数 字化应用核心功能,主要包括分析、描述、诊断、预测、指 导及应用开发。分析功能借助各类模型和算法的支持将数据 背后隐藏的规律显性化,为诊断、预测和优化功能的实现提 供支撑,常用的数据分析方法包括统计数学、大数据、人工 智能等。描述功能通过数据分析和对比形成对当前现状、存 23 在问题等状态的基本展示,例如在数据异常的情况下向现场 工作人员传递信息,帮助工作人员迅速了解问题类型和内容。 诊断功能主要是基于数据的分析对资产当前状态进行评估, 及时发现问题并提供解决建议,例如能够在数控机床发生故 障的**时间就进行报警,并提示运维人员进行维修。预测 功能是在数据分析的基础上预测资产未来的状态,在问题还 未发生的时候就提前介入,例如预测风机核心零部件寿命, 避免因为零部件老化导致的停机故障。指导功能则是利用数 据分析来发现并帮助改进资产运行中存在的不合理、低效率 问题,例如分析高功耗设备运行数据,合理设置启停时间, 降低能源消耗。同时,应用开发功能将基于数据分析的决策 优化能力和企业业务需求进行结合,支撑构建工业软件、工 业 APP 等形式的各类智能化应用服务。 自下而上的信息流和自上而下的决策流形成了工业数 字化应用的优化闭环。其中,信息流是从数据感知出发,通 过数据的集成和建模分析,将物理空间中的资产信息和状态 向上传递到虚拟空间,为决策优化提供依据。决策流则是将 虚拟空间中决策优化后所形成的指令信息向下反馈到控制 与执行环节,用于改进和提升物理空间中资产的功能和性能。 优化闭环就是在信息流与决策流的双向作用下,连接底层资 产与上层业务,以数据分析决策为核心,形成面向不同工业 24 场景的智能化生产、网络化协同、个性化定制和服务化延伸 等智能应用解决方案。 工业互联网功能体系是以 ISA-95 为代表的传统制造系 统功能体系的升级和变革,其更加关注数据与模型在业务功 能实现的分层演进。一方面,工业互联网强调以数据为主线 简化制造层次结构,对功能层级进行了重新划分,垂直化的 制造层级在数据作用下逐步走向扁平化,并以数据闭环贯穿 始终;另一方面,工业互联网强调数字模型在制造体系中的 作用,相比传统制造体系,通过工业模型、数据模型与数据 管理、服务管理的融合作用,对下支撑更广泛的感知控制, 对上支撑更灵活深度的决策优化。 (二)工业互联网网络功能视图 1.功能视图 网络体系由网络互联、数据互通和标识解析三部分组成。 网络互联实现要素之间的数据传输,数据互通实现要素之间 传输信息的相互理解,标识解析实现要素的标记、管理和定 位。 25 图 10 工业互联网功能视图网络体系框架 (1)网络互联 网络互联,即通过有线、无线方式,将工业互联网体系 相关的人机物料法环以及企业上下游、智能产品、用户等全 要素连接,支撑业务发展的多要求数据转发,实现端到端数 据传输。网络互联根据协议层次有底向上可以分为多方式接 入、网络层转发和传输层传送。多方式接入包括有线接入和 无线接入,通过现场总线、工业以太网、工业 PON、TSN 等 有线方式,以及 5G/4G、WiFi/WiFi6、WIA、WirelessHART、 ISA100.11a等无线方式,将工厂内的各种要素接入工厂内网, 包括人员(如生产人员、设计人员、外部人员)、机器(如 装备、办公设备)、材料(如原材料、在制品、制成品)、 26 环境(如仪表、监测设备)等;将工厂外的各要素接入工厂 外网,包括用户、协作企业、智能产品、智能工厂以及公共 基础支撑的工业互联网平台、安全系统、标识系统等。 网络层转发实现工业非实时数据转发、工业实时数据转 发、网络控制、网络管理等功能。工业非实时数据转发功能 主要完成无时延同步要求的采集信息数据和管理数据的传 输。工业实时数据转发功能主要传输生产控制过程中有实时 性要求的控制信息和需要实时处理的采集信息。网络控制主 要完成路由表/流表生成、路径选择、路由协议互通、ACL 配 置、QoS 配置等功能。网络管理功能包括层次化的 QoS、拓 扑管理、接入管理、资源管理等功能。 传输层的端到端数据传输功能实现基于 TCP、UDP 等实 现设备到系统的数据传输。管理功能实现传输层的端口管理、 端到端连接管理、安全管理等。 (2)数据互通 数据互通,实现数据和信息在各要素间、各系统间的无 缝传递,使得异构系统在数据层面能相互“理解”,从而实 现数据互操作与信息集成。数据互通使得异构系统在数据层 面能相互“理解”,从而实现数据互操作与信息集成。数据 互通包括应用层通信、信息模型和语义互操作等功能。应用 层通信通过 OPC UA、MQTT、HTTP 等协议,实现数据信息 传输安全通道的建立、维持、关闭,以及对支持工业数据资 27 源模型的装备、传感器、远程终端单元、服务器等设备节点 进行管理。信息模型是通过 OPC UA、MTConnect、YANG 等 协议,提供完备、统一的数据对象表达、描述和操作模型。 语义互操作通过 OPC UA、PLCopen、AutoML 等协议,实现 工业数据信息的发现、采集、查询、存储、交互等功能,以 及对工业数据信息的请求、相应、发布、订阅等功能。 (3)标识解析 标识解析提供标识数据采集、标签管理、标识注册、标 识解析、数据处理和标识数据建模功能。标识数据采集,主 要定义了标识数据的采集和处理手段,包含标识读写和数据 传输两个功能,负责标识的识读和数据预处理。标签管理主 要定义了标识的载体形式和标识编码的存储形式,负责完成 载体数据信息的存储、管理和控制,针对不同行业、企业需 要,提供符合要求的标识编码形式。标识注册是在信息系统 中创建对象的标识注册数据,包括标识责任主体信息、解析 服务寻址信息、对象应用数据信息等,并存储、管理、维护 该注册数据。标识解析能够根据标识编码查询目标对象网络 位置或者相关信息的系统装置,对机器和物品进行**性的 定位和信息查询,是实现全球供应链系统和企业生产系统的 精准对接、产品全生命周期管理和智能化服务的前提和基础。 标识数据处理定义了对采集后的数据进行清洗、存储、检索、 加工、变换和传输的过程,根据不同业务场景,依托数据模 28 型来实现不同的数据处理过程。标识数据建模构建特定领域 应用的标识数据服务模型,建立标识应用数据字典、知识图 谱等,基于统一标识建立对象在不同信息系统之间的关联关 系,提供对象信息服务。 2.现状与问题 (1)网络互联 从功能现状来看,传统工厂内网络在接入方式上主要以 有线网络接入为主,只有少量的无线技术被用于仪表数据的 采集;在数据转发方面,主要采用带宽较小的总线或 10/100Mbps 的以太网,通过单独布线或专用信道来保障高可 靠控制数据转发,大量的网络配置、管理、控制都靠人工完 成,网络一旦建成,调整、重组、改造的难度和成本都较高。 其中,用于连接现场传感器、执行器、控制器及监控系统的 工业控制网络主要使用各种工业总线、工业以太网进行连接, 涉及的技术标准众多,彼此互联性和兼容性差,限制大规模 网络互联。连接各办公、管理、运营和应用系统企业网主要 采用高速以太网和 TCP/IP 进行网络互联,但目前还难以满 足一些应用系统对现场级数据的高实时、高可靠的直接采集。 工厂外网络目前仍基于互联网建设为主,有着多种接入 方式,但网络转发仍以“尽力而为”的方式为主,无法向大 量客户提供低时延、高可靠、高灵活的转发服务。同时,由 于工业不同行业和领域信息化发展水平不一,工业企业对工 29 厂外网络的利用和业务开发程度也不尽相同,部分工业企业 仅申请了普通的互联网接入,部分工业企业的不同区域之间 仍存在信息孤岛的现象。 当前工业网络是围绕工业控制通信需求,随着自动化、 信息化、数字化发展逐渐构成的。由于在设计建设之初并未 考虑到整个体系的网络互联和数据互通,因此各层级网络的 功能割裂难互通,网络能力单一难兼容,无法满足工业互联 网业务发展的要求。主要体现在工业控制网络能力不强,无 法支撑工业智能化发展所需的海量数据采集和生产环境无 死角覆盖,大量的生产数据沉淀或消失在工业控制网络中; 企业信息网络难以延伸到生产系统,限制了信息系统能力发 挥;互联网未能充分发挥作用,仅用于基本商业信息交互, 难以支持高质量的网络化协同和服务。 (2)数据互通 据不完全统计,目前国际上现存的现场总线通信协议数 量高达 40 余种,还存在一些自动化控制企业,直接采用私有 协议实现全系列工业设备的信息交互。在这样的产业生态下, 不同厂商、不同系统、不同设备的数据接口、互操作规程等 各不相同,形成了一个个烟囱型的数据体系。这些自成体系、 互不兼容的数据体系有着独立的一套应用层通信协议、数据 模型和语义互操作规范,导致 MES、ERP、SCADA 等应用 系统需要投入非常大的人力、物力来实现生产数据的采集; 30 从不同设备、系统采集的异构数据无法兼容,难以实现数据 的统一处理分析;跨厂商、跨系统的互操作仅能实现简单功 能,无法实现高效、实时、全面的数据互通和互操作。 (3)标识解析 当前,制造业企业多采用企业自定义的私有标识体系, 标识编码规则和标识数据模型均不统一,“信息孤岛”问题严 重,当标识信息在跨系统、跨企业、跨业务流动时,由于标 识体系冲突,造成企业间无法有效进行有效的信息共享和数 据交互,产业链上下游无法实现资源的高效协同。针对上述 问题,工业互联网标识解析系统应运而生,依托建设各级标 识解析节点,形成了稳定高效的工业互联网标识解析服务, 国家**节点与 Handle、OID、GS1 等不同标识解析体系根 节点实现对接,在全球范围内实现了标识解析服务的互联互 通。但是在推动工业互联网标识解析的发展过程中,还存在 着很多制约因素和挑战。 一是标识应用链条较为单一。标识解析技术在工业中应 用广泛,但目前仍然停留在资产管理、物流管理、产品追溯 等信息获取的浅应用上,并未渗透到工业生产制造环节,深 层次的创新应用还有待发展。由于工业软件复杂度高,且产 业链条相对成熟,工业互联网标识解析与工业资源深度集成 难度大。二是解析性能和安全保障能力不足。传统互联网中 的域名标识编码主要是以“面向人为主”,方便人来识读主 31 机、电脑、网站等。而工业互联网标识编码,则扩展到“面 向人、机、物”的三元世界,标识对象数据种类、数量大大 丰富,且工业互联网接入数据敏感,应用场景复杂,对网络 服务性能要求较高。目前的标识解析系统急需升级,在性能、 功能、安全、管理等方面全面适配工业互联网的新需求,面 的不同工业企业的不同需求提供匹配的服务。 3.发展趋势 (1)网络互联 工业互联网业务发展对网络基础设施提出了更高的要 求和需求,网络呈现出融合、开放、灵活三大发展趋势。 网络架构将逐步融合。一是网络结构扁平化,工厂内网 络的车间级和现场级将逐步融合(尤其在流程行业),IT 网 络与 OT 网络逐步融合。二是高实时控制信息与非实时过程 数据共网传输,新业务对数据的需求促使控制信息和过程数 据的传输并重。三是有线与无线的协同,以 5G 为代表的无 线网络将更为广泛的应用与工厂内,实现生产全流程、无死 角的网络覆盖。 网络更加开放。一是技术开放,以时间敏感网络(TSN) 为代表的新型网络技术将打破传统工业网络众多制式间的 技术壁垒,实现网络各层协议间的解耦合,推动工业互联网 网络技术的开放。二是数据开放,工业互联网业务对数据的 强烈需求,促使传统工业控制闭环中沉没或消失的数据开放 32 出来,而生产全流程的数据将由更标准化的语法和数据模型 开放给上层应用使用。 网络控制和网络管理将更为灵活友好。一是网络形态的 灵活。未来工厂内网将能够根据智能化生产、个性化定制等 业务灵活调整形态,快速构建出生产环境,工厂外网将能够 为不同行业、企业提供定制化的网络切片,实现行业、企业 的自治管理控制。二是网络管理的友好。随着网络在产研供 销中发挥日益重要的作用,网络管理将变得复杂,软件定义 技术应用将提供网络系统的可呈现度,网络管理界面将更为 友好。三是网络的服务将更为精细。工厂内网将针对控制、 监测等不同性能需求,提供不同的网络通道;工厂外网将针 对海量设备广覆盖、企业上网、业务系统上云、公有云与私 有云互通等不同场景,提供细分服务。 (2)数据互通 人工智能、大数据的快速应用,使得工业企业对数据互 通的需求越来越强烈,标准化、“上通下达”成为数据互通技 术发展的趋势。一是实现信息标准化。与传统工业控制系统 数据信息只会在固定的设备间流动不同,工业互联网对数据 处理的主体更广泛,需要跨系统的对数据进行理解和集成, 因此要求数据模型以及数据的存储传输,更加的通用化与标 准化。二是加强与云的连接。借助云平台和大数据,实现数 据价值的深度挖掘,和更大范围的数据互通。三是强调与现 33 场级设备的互通。打通现场设备层,通过现场数据的实时采 集,实现企业内资源的垂直整合。 (3)标识解析 随着工业互联网创新发展战略的深入贯彻实施,工业互 联网标识解析应用探索的不断深入,工业互联网标识解析体 系将呈现如下发展趋势:一是基于标识解析的数据服务成为 工业互联网应用的核心,闭环的私有标识及解析系统逐步向 开环的公共标识及解析系统演进。随着产品全生命周期管理、 跨企业产品信息交互等需求的增加,将推动企业私有标识解 析系统与公共标识解析系统的对接,通过分层、分级模式, 为柔性制造、供应链协同等具体行业应用提供了规范的公共 标识解析服务。并通过语义与标识解析的融合技术解决跨系 统、跨企业之间多源异构数据互联互通的问题,提高工业互 联网资源、信息模型、供应链参与方之间的协同能力,有利 于数据的获取、集成和资源的发现。二是工业互联网标识解 析安全机制成为工业互联网应用的基础,发展安全高效的标 识解析服务成为共识。针对工业互联网标识解析网络架构和 行业应用的安全,建立一套高效的公共服务基础设施和信息 共享机制,通过建设各级节点来分散标识解析压力,降低查 询延迟和网络负载,提高解析性能,实现本地解析时延达到 毫秒级。同时,逐步建立综合性安全保障体系,支持对标识 体系运行过程中产生的数字证书和加密管道进行创建、维护 34 和管理及加密,支持对标识体系的数据备份、故障恢复以及 应急响应的信息灾备,对业务处理实施身份认证和权限管理 的访问控制,逐步形成安全高效标识解析服务能力。 (三)工业互联网平台功能视图 1.功能视图 为实现数据优化闭环,驱动制造业智能化转型,工业 互联网需要具备海量工业数据与各类工业模型管理、工业 建模分析与智能决策、工业应用敏捷开发与创新、工业资 源集聚与优化配置等一系列关键能力,这些传统工业数字 化应用所无法提供的功能,正是工业互联网平台的核心。 按照功能层级划分,工业互联网平台包括边缘层、PaaS 层 和应用层三个关键功能组成部分,如图 11 所示。 图11 工业互联网功能视图平台体系框架 35 边缘层提供海量工业数据接入、转换、数据预处理和边 缘分析应用等功能。一是工业数据接入,包括机器人、机床、 高炉等工业设备数据接入能力,以及 ERP、MES、WMS 等 信息系统数据接入能力,实现对各类工业数据的大范围、深 层次采集和连接。二是协议解析与数据预处理,将采集连接 的各类多源异构数据进行格式统一和语义解析,并进行数据 剔除、压缩、缓存等操作后传输至云端。三是边缘分析应用, 重点是面向高实时应用场景,在边缘侧开展实时分析与反馈 控制,并提供边缘应用开发所需的资源调度、运行维护、开 发调试等各类功能。 PaaS 层提供资源管理、工业数据与模型管理、工业建模 分析和工业应用创新等功能。一是 IT 资源管理,包括通过云 计算 PaaS 等技术对系统资源进行调度和运维管理,并集成 边云协同、大数据、人工智能、微服务等各类框架,为上层 业务功能实现提供支撑。二是工业数据与模型管理,包括面 向海量工业数据提供数据治理、数据共享、数据可视化等服 务,为上层建模分析提供高质量数据源,以及进行工业模型 的分类、标识、检索等集成管理。三是工业建模分析,融合 应用仿真分析、业务流程等工业机理建模方法和统计分析、 大数据、人工智能等数据科学建模方法,实现工业数据价值 的深度挖掘分析。四是工业应用创新,集成 CAD、CAE、ERP、 MES 等研发设计、生产管理、运营管理已有成熟工具,采用 36 低代码开发、图形化编程等技术来降低开发门槛,支撑业务 人员能够不依赖程序员而独立开展高效灵活的工业应用创 新。此外,为了更好提升用户体验和实现平台间的互联互通, 还需考虑人机交互支持、平台间集成框架等功能。 应用层提供工业创新应用、开发者社区、应用商店、应 用二次开发集成等功能。一是工业创新应用,针对研发设计、 工艺优化、能耗优化、运营管理等智能化需求,构建各类工 业 APP 应用解决方案,帮助企业实现提质降本增效。二是开 发者社区,打造开放的线上社区,提供各类资源工具、技术 文档、学习交流等服务,吸引海量第三方开发者入驻平台开 展应用创新。三是应用商店,提供成熟工业 APP 的上架认证、 展示分发、交易计费等服务,支撑实现工业应用价值变现。 四是应用二次开发集成,对已有工业 APP 进行定制化改造, 以适配特定工业应用场景或是满足用户个性化需求。 2.现状与问题 当前,工业制造系统总体遵循以 ISA-95 为代表的体系架 构,其核心是打通企业商业系统和生产控制系统,将订单或 业务计划逐层分解为企业资源计划、生产计划、作业排程乃 至具体操作指令,并通过 ERP、MES、PLM 等一系列软件系 统来支撑企业经营管理、生产管理乃至执行操作等具体环节。 这一体系有效驱动了制造业数字化和信息化发展,但伴随制 37 造业数字化转型的不断深化,面向更智能、更敏捷、更协同、 更灵活的发展要求,这一体系也逐渐暴露出一些问题: 一是难以实现数据的有效集成与管理。传统 ERP、MES、 CRM 等业务系统都有各自的数据管理体系,随着业务系统 的不断增加与企业业务流程的日趋复杂,各类业务系统间的 数据集成难度不断加大,导致信息孤岛问题日益凸显。同时, 这些业务系统的数据管理功能更多针对的是规模有限且高 度结构化的工业数据,面向当前海量多源异构的工业数据缺 乏必要的管理与处理能力。 二是数据挖掘分析应用能力不足。传统信息化系统通 常只具备简单的统计分析能力,无法满足越来越高的数据 处理分析要求,需要运用大数据、人工智能等新兴技术开 展数据价值深度挖掘,进而驱动信息系统服务能力显著提 升。但是,大数据、人工智能技术与现有信息系统的集成 应用面临着较高技术门槛和投入成本,客观上制约了现有 信息系统数据分析应用能力的提升。 三是无法开展应用灵活创新。传统信息系统一般是与后 台服务紧密耦合的重量级应用,当企业业务模式发生变化或 者不同业务之间开展协同时,往往需要以项目制形式对现有 信息系统进行定制化的二次开发或打通集成,实施周期动辄 以月计算,无法快速响应业务调整需求。而且,由于不同信 息系统之间的共性模块难以实现共享复用,有可能导致应用 38 创新过程中存在“重复造轮子”的现象,也会进一步降低应 用创新效率,增加创新成本。 3.发展趋势 伴随制造业数字化转型的不断深化与新一代信息技术 的加速融入,传统主要遵循 ISA-95 的制造体系正迎来一次 重大演进变革,具体来说将呈现三方面趋势:一是基于平台 的数据智能成为整个制造业智能化的核心驱动。大数据、人 工智能技术持续拓展数据分析应用的深度和广度,强化生产 过程终的智能分析决策能力,基于数字孪生所构建的虚实交 互闭环优化系统实现对物理世界更加精准的预测分析和优 化控制,最终驱动形成具备自学习、自决策、自使用能力的 新型智能化生产方式。二是平台化架构成为未来数字化系统 的共性选择,促使工业软件与平台加速融合。基于统一平台 载体的数据集成管理和智能分析应用破解了信息孤岛问题, 基于平台部署应用研发设计、仿真优化、生产管理、运营管 理等软件工具,能够有效降低企业数字化系统的复杂程度和 投资成本,并构筑全生产流程打通集成的一体化服务能力, 驱动实现更加高效的业务协同。三是基于平台的应用开放创 新。平台支撑工业经验知识的软件化封装,加速共性业务组 件的沉淀复用,实现低门槛的工业应用创新,并吸引第三方 开发者构建创新生态,从而能够支撑企业快速适应市场变化 39 和满足用户个性化需求,开展商业模式和业务形态的创新探 索。 在上述几方面因素的推动下,未来制造系统将呈现扁平 化特征,传统以 ISA-95 为代表的“金字塔”体系结构被逐渐 打破,ERP、MES、PLM 等处于不同层次的管理功能基于平 台实现集成融合应用,工业互联网平台将成为未来制造系统 的中枢与核心环节。借助平台提供的数据流畅传递和业务高 效协同能力,能够**时间将生产现场数据反馈到管理系统 进行精准决策,也能够及时将管理决策指令传递到生产现场 进行执行,通过高效、直接的扁平化管理实现制造效率的全 面提升。 但由于平台尚处于发展初期,特别是很多制造企业还拥 有大量存量资产,因此平台在功能上也会经历从叠加模式到 融合模式两个不同的发展阶段。叠加模式是指平台独立于企 业已有数字化系统之外进行部署并实现集成打通,将平台强 大的数据分析和资源集聚优化能力叠加至现有系统功能之 上,实现业务能力的智能化改造提升。融合模式则是基于平 台实现企业所有业务系统的部署运行,充分发挥平台工业数 据管理、工业建模分析和工业应用创新优势,高效灵活地满 足企业所有智能化需求。 40 (四)工业互联网安全功能视图 1.功能视图 为解决工业互联网面临的网络攻击等新型风险,确保工 业互联网健康有序发展,工业互联网安全功能框架充分考虑 了信息安全、功能安全和物理安全,聚焦工业互联网安全所 具备的主要特征,包括可靠性、保密性、完整性、可用性和 隐私和数据保护,如图 12 所示。 图12 工业互联网功能视图安全体系框架 可靠性指工业互联网业务在一定时间内、一定条件下无 故障地执行指定功能的能力或可能性。一是设备硬件可靠性, 指工业互联网业务中的工业现场设备、智能设备、智能装备、 41 PC、服务器等在给定的操作环境与条件下,其硬件部分在一 段规定的时间内正确执行要求功能的能力。二是软件功能可 靠性,指工业互联网业务中的各类软件产品在规定的条件下 和时间区间内完成规定功能的能力。三是数据分析结论可靠 性,指工业互联网数据分析服务在特定业务场景下、一定时 间内能够得出正确的分析结论的能力。在数据分析过程中出 现的数据缺失、输入错误、度量标准错误、编码不一致、上 传不及时等情况,最终都可能对数据分析结论的可靠性造成 影响。四是人身安全可靠性,指对工业互联网业务运行过程 中相关参与者的人身安全进行保护的能力。 保密性指工业互联网业务中的信息按给定要求不泄漏 给非授权的个人或企业加以利用的特性,即杜绝有用数据或 信息泄漏给非授权个人或实体。一是通信保密性,指对要传 送的信息内容采取特殊措施,从而隐蔽信息的真实内容,使 非法截收者不能理解通信内容的含义。二是信息保密性,指 工业互联网业务中的信息不被泄漏给非授权的用户和实体, 只能以允许的方式供授权用户使用的特性。 完整性指工业互联网用户、进程或者硬件组件具有能验 证所发送的信息的准确性,并且进程或硬件组件不会被以任 何方式改变的特性。一是通信完整性,指对要传送的信息采 取特殊措施,使得信息接收者能够对发送方所发送信息的准 确性进行验证的特性。二是信息完整性,指对工业互联网业 42 务中的信息采取特殊措施,使得信息接收者能够对发送方所 发送信息的准确性进行验证的特性。三是系统完整性,指对 工业互联网平台、控制系统、业务系统(如 ERP、MES)等 加以防护,使得系统不被以任何方式被篡改即保持准确的特 性。 可用性指在某个考察时间,工业互联网业务能够正常运 行的概率或时间占有率期望值,可用性是衡量工业互联网业 务在投入使用后实际使用的效能。一是通信可用性,指在某 个考察时间,工业互联网业务中的通信双方能够正常与对方 建立信道的概率或时间占有率期望值。二是信息可用性,指 在某个考察时间,工业互联网业务使用者能够正常对业务中 的信息进行读取、编辑等操作的概率或时间占有率期望值。 三是系统可用性,指在某个考察时间,工业互联网平台、控 制系统、业务系统(如 ERP、MES)等正常运行的概率或时 间占有率期望值。 隐私和数据保护指对于工业互联网用户个人隐私数据 或企业拥有的敏感数据等提供保护的能力。一是用户隐私保 护,指对与工业互联网业务用户个人相关的隐私信息提供保 护的能力。二是企业敏感数据保护,指对参与工业互联网业 务运营的企业所保有的敏感数据进行保护的能力。 43 2.现状与问题 当前,工业系统安全保障体系建设已较为完备,伴随新 一代信息通信技术与工业经济的深度融合,工业互联网步入 深耕落地阶段,工业互联网安全保障体系建设的重要性越发 凸显。世界各主要发达国家均高度重视工业互联网的发展, 并将安全放在了突出位置,发布了一系列指导文件和规范指 南,为工业互联网相关企业部署安全防护提供了可借鉴的模 式,从一定程度上保障了工业互联网的健康有序发展,但随 着工业互联网安全攻击日益呈现出的新型化、多样化、复杂 化,现有的工业互联网安全保障体系还不够完善,暴露出一 些问题: 一是隐私和数据保护形势依旧严峻。工业互联网平台采 集、存储和利用的数据资源存在数据体量大、种类多、关联 性强、价值分布不均等特点,因此平台数据安全存在责任主 体边界模糊、分级分类保护难度较大、事件追踪溯源困难等 问题。同时,工业大数据技术在工业互联网平台中的广泛应 用,使得平台用户信息、企业生产信息等敏感信息存在泄露 隐患,数据交易权属不明确、监管责任不清等问题,工业大 数据应用存在安全风险。 二是安全防护能力仍需进一步提升。大部分工业互联网 相关企业重发展轻安全,对网络安全风险认识不足。同时, 缺少专业机构、网络安全企业、网络安全产品服务的信息渠 44 道和有效支持,工业企业风险发现、应急处置等网络安全防 护能力普遍较弱。同时,工业生产迭代周期长,安全防护部 署滞后整体水平低,存量设备难以快速进行安全防护升级换 代,整体安全防护能力提升时间长。 三是安全可靠性难以得到充分保证。工控系统和设备在 设计之初缺乏安全考虑,自身计算资源和存储空间有限,大 部分不能支持复杂的安全防护策略,很难确保系统和设备的 安全可靠。此外,仍有很多智能工厂内部未部署安全控制器、 安全开关、安全光幕、报警装置、防爆产品等,并缺乏针对 性的工业生产安全意识培训和操作流程规范,使得人身安全 可靠性难以得到保证。 3.发展趋势 伴随工业互联网在各行各业的深耕落地,安全作为其发 展的重要前提和保障,将会得到越来越多的重视,在未来的 发展过程中,传统的安全防御技术已无法抗衡新的安全威胁, 防护理念将从被动防护转向主动防御。一是态势感知将成为 重要技术手段。借助人工智能、大数据分析以及边缘计算等 技术,基于协议深度解析及事件关联分析机制,分析工业互 联网当前运行状态并预判未来安全走势,实现对工业互联网 安全的全局掌控,并在出现安全威胁时通过网络中各类设备 的协同联动机制及时进行抑制,阻止安全威胁的继续蔓延。 二是内生安全防御成为未来防护的大势所趋。在设备层面可 45 通过对设备芯片与操作系统进行安全加固,并对设备配置进 行优化的方式实现应用程序脆弱性分析可通过引入漏洞挖 掘技术,对工业互联网应用及控制系统采取静态挖掘、动态 挖掘实现对自身隐患的常态化排查;各类通信协议安全保障 机制可在新版本协议中加入数据加密、身份验证、访问控制 等机制提升其安全性。三是工业互联网安全防护智能化将不 断发展。未来对于工业互联网安全防护的思维模式将从传统 的事件响应式向持续智能响应式转变,旨在构建全面的预测、 基础防护、响应和恢复能力,抵御不断演变的高级威胁。工 业互联网安全架构的重心也将从被动防护向持续普遍性的 监测响应及自动化、智能化的安全防护转移。四是平台在防 护中的地位将日益凸显。平台作为工业互联网的核心,汇聚 了各类工业资源,因而在未来的防护中,对于平台的安全防 护将备受重视。平台使用者与提供商之间的安全认证、设备 和行为的识别、敏感数据共享等安全技术将成为刚需。五是 对大数据的保护将成为防护热点。工业大数据的不断发展, 对数据分类分级保护、审计和流动追溯、大数据分析价值保 护、用户隐私保护等提出了更高的要求。未来对于数据的分 类分级保护以及审计和流动追溯将成为防护热点。 在上述几方面因素的驱动下,面对不断变化的网络安全 威胁,企业仅仅依靠自身力量远远不够,未来构建具备可靠 性、保密性、完整性、可用性和隐私和数据保护的工业互联 46 网安全功能框架,需要政府和企业、产业界统一认识、密切 配合,安全将成为未来保障工业互联网健康有序发展的重要 基石和防护中心。通过建立健全运转灵活、反应灵敏的信息 共享与联动处置机制,打造多方联动的防御体系,充分处理 好信息安全与物理安全,保障生产管理等环节的可靠性、保 密性、完整性、可用性、隐私和数据保护,进而确保工业互 联网的健康有序发展。 47 六、实施框架 (一)实施框架总图 工业互联网实施框架是整个体系架构 2.0 中的操作方案, 解决“在哪做”、“做什么”、“怎么做”的问题。当前阶段工 业互联网的实施以传统制造体系的层级划分为基础,适度考 虑未来基于产业的协同组织,按“设备、边缘、企业、产业” 四个层级开展系统建设,指导企业整体部署。设备层对应工 业设备、产品的运行和维护功能,关注设备底层的监控优化、 故障诊断等应用;边缘层对应车间或产线的运行维护功能, 关注工艺配置、物料调度、能效管理、质量管控等应用;企 业层对应企业平台、网络等关键能力,关注订单计划、绩效 优化等应用;产业层对应跨企业平台、网络和安全系统,关 注供应链协同、资源配置等应用。 工业互联网的实施重点明确工业互联网核心功能在制 造系统各层级的功能分布、系统设计与部署方式,通过“网 络、标识、平台、安全”四大实施系统的建设,指导企业实 现工业互联网的应用部署。其中,网络系统关注全要素、全 系统、全产业链互联互通新型基础设施的构建;标识系统关 注标识资源、解析系统等关键基础的构建;平台系统关注边 缘系统、企业平台和产业平台交互协同的实现;安全系统关 注安全管控、态势感知、防护能力等建设。 工业互联网实施不是孤立的行为,需要四大系统互相打 48 通、深度集成,在不同层级形成兼具差异性、关联性的部署 方式,通过要素联动优化实现全局部署和纵横联动。另外需 要注意的是,工业互联网的实施离不开智能装备、工业软件 等基础产业支撑,新一代信息技术的发展与传统制造产业的 融合将为工业互联网实施提供核心供给能力。 图13 工业互联网实施框架总体视图 (二)网络实施框架 工业互联网网络建设目标是构建全要素全系统全产业 链互联互通的新型基础设施。从实施架构来看,在设备层和 边缘层建设生产控制网络,在企业层建设企业与园区网络, 在产业层国家骨干网络,全网构建信息互操作体系。 49 图 14 工业互联网网络实施框架 1.生产控制网络建设 生产控制网络实施核心目标是在设备层和边缘层建设 高可靠、高安全、高融合的网络,支撑生产域的人机料法环 全面的数据采集、控制、监测、管理、分析等。生产控制网 络主要部署的设备包括:用于智能机器、仪器仪表、专用设 备等边缘设备接入的工业总线模块、工业以太网模块、TSN 模块、无线网络(5G、WiFi6、WIA 等)模块;用于边缘网 络多协议转换的边缘网关;用于生产控制网络汇聚的工业以 太网交换机、TSN 交换机;用于生产控制网络数据汇聚的 RTU 设备;用于生产控制网络灵活管理配置的网络控制器。 生产控制网络建设的难点在于,网络技术的选择往往受 制于设备层工业装备支持的网络技术。在建设实施过程中需 要结合设备实际情况,制定针对性策略,主要有两种部署模 式。叠加模式:在已有控制网络难以满足新业务需求时,叠 50 加新建支撑新业务流程的网络以及相关设备,构建原有控制 网络之外另一张网络。例如,在已有的自动控制网络基础上, 部署新的监测设备、传感设备、执行设备等,实现安全监控、 生产现场数据采集、分析和优化。升级模式:对已有工业设 备和网络设备进行升级,实现网络技术和能力升级。例如, 在流程制造现场,通过用支持4G/5G 智能仪表更新替换原有 的模拟式仪表,实现现场数据智能采集汇聚和危险现场的无 人化。 生产控制网络升级改造主要问题是如何处理设备升级 和网络升级二者间的关系。对于现有工业装备或装置,如机 床、产线等,当前网络连接技术能够满足基本生产控制需求, 主要需要解决的事打破数据孤岛,因此可以采用部署网关的 方式,将传统的工业总线和工业以太网技术,转换为统一标 准化的网络连接技术。如果当前的网络已不能满足业务需求, 则需要对设备的通信接口进行改造升级。 2.企业与园区网络建设 企业与园区网络实施核心目标在企业层建设高可靠、全 覆盖、大带宽的企业与园区网络。企业与园区网络主要部署 的设备包括:用于连接多个生产控制网络的确定性网络设备、 用于办公系统、业务系统互联互通的通用数据通信设备、用 于实现企业/园区全面覆盖的无线网络(5G、NB-IoT、WiFi6 等)、用于企业与园区网络敏捷管理维护的 SDN 网络设备、 51 用于企业内数据汇聚分析的数据服务器/云数据中心、以及用 于接入工厂外网络的出口路由器。 企业与园区网络建设的基本要求是高可靠和大带宽,关 键是实现敏捷的网络管理、无死角的网络覆盖、无缝的云边 协同。一是采用大二层的扁平化网络架构、部署 SDN 技术, 可以实现“柔性”和“极简”的网络管理,大幅降低工业企 业/园区管理网络的难度和工作量。二是利用运营商的 5G 和 NB-IoT 网络、部署 WiFi6 网络,可实现无死角网络覆盖,工 业企业可根据自身业务需求和预算,选择 5G 和 WiFi6 综合 构建具备可靠性、大带宽、高性价比的无线网络。三是采用 云边协同技术,支持企业办公和业务系统的云化部署,实现 企业数据的实时、高效汇集、分析和交互。 当前企业层的网络往往以园区的形式存在,大型工业企 业规模大、占地广,建设自有的私有园区网络;中小工业企 业一般位于各类园区内,可以充分使用公有园区的网络基础 设施。因此在部署方式上,主要是通过工业企业自主建设与 第三方网络服务提供商建设结合的模式。一方面工业企业将 自主建设网络连接办公系统、应用系统等;另一方面运营商 等专业网络服务商以及有实力的工业企业建设园区门禁、监 控、数据中心等园区网络基础设施,并进行运营管理维护。 3.国家骨干网络部署 国家骨干网络实施核心目标在产业层建设低时延、高可 52 靠、大带宽的全国性骨干网络。工业企业使用国家骨干网络 主要是普通互联网连接和高质量专线连接两类。普通互联网 连接是企业通过“尽力而为”的互联网实现最基本的商务、 客户、用户和产品联系;高质量专线连接是企业通过基于互 联网的虚拟专线(SD-WAN、IPsec 等)、物理隔离的专线 (MPLS VPN、SDH、OTN 等)、5G 切片网络等,实现高可 靠、高安全、高质量的业务部署。 在部署方式上,国家骨干网络的建设以运营商为主,工 业企业在企业与园区网络的出口路由器,根据不同的网络需 求,引导流量去往不同的网络连接。工业企业梳理自身业务 的要求,形成层次化的网络需求。例如企业与客户的信息沟 通、面向大众的客户服务等可采用普通互联网连接,高价值 产品的远程运维和服务可采用基于互联网的虚拟专线或 5G 切片网络,分支机构使用总部私有云资源和云化业务系统可 使用物理隔离的专线。 4.信息互通互操作体系部署 信息互通互操作体系部署核心目标是构建从底到上全 流程、全业务的数据互通系统。主要部署内容包括:在工厂 内网,工业企业部署支持 OPC UA、MTConnect、MQTT 等 国际国内标准化数据协议的生产装备、监控采集设备、专用 远程终端单元、数据服务器等,部署支持行业专有信息模型 的数据中间件、应用系统等,实现跨厂家、跨系统的信息互 53 通互操作。在工厂外网,企业部署的各类云平台系统、监控 设备、智能产品等应支持MQTT、XMPP 等通讯协议,实现 平台系统对数据快速高效的采集、汇聚。 在部署方式上,信息互通互操作体系贯穿设备层、边缘 层、企业层、产业层。一是在企业层及以下的各层中,主要 以工业企业自主部署为主,实现在企业内的信息互通互操作。 二是在产业层,工业企业协同平台服务企业进行部署,实现 跨企业、跨地域的信息互通互操作。 (三)标识实施框架 图15 工业互联网标识解析实施架构 工业互联网标识实施贯穿设备、边缘、企业和产业四 个层面,形成了以设备层和边缘层为基础,以企业层和产 业层节点建设为核心的部署架构。 54 1.设备层系统部署 设备层部署实施的核心目的是为了实现物理资源的数 字化,该层是整个标识解析体系可以运转的前提条件。部署 实施的关键包括两个方面,一是面对复杂工业场景下不同的 被标识对象和种类繁多的标识载体技术,如何对工业互联网 标识进行有效适配;二是面对多种多样的标识载体,如何实 现标识识别和标识数据的实时采集。 设备层部署实施需要涵盖标识解析功能视图中标签管 理和标识数据采集。首先,管理多种工业互联网标识载体, 提升被动标识载体和主动标识载体对工业互联网标识的适 配,实现在设备层面的大规模部署应用。其次,部署工业互 联网标识数据采集软件,兼容面向条形码、二维码、NFC 等 被动标识载体和 UICC、模组、芯片等主动标识载体数据的 采集方式,借助标识载体和数采设备,**识别物理实体。 在部署上,标识载体和标识数据采集位于设备层。一是 升级改造目前的标识载体,明确标识在不同载体中的存储位 置和存储方式,通过标识生成软件直接集成到设备赋码系统 中,支持标识在不同载体中的自动生成。二是推动部署标识 数据采集设备,具备身份认证功能,支持对不同标识解析体 系的识别和数据采集。 55 2.边缘层系统部署 边缘层部署实施的核心目的是实现对可识别数据对象 的有效管理和流转。部署实施的关键包括两个方面,一是面 对各类数据采集设备和通信协议,如何实现数据的实时采集; 二是面对复杂的上层工业应用场景,如何建立通用的数据服 务模型。 边缘层更加注重数据的通用能力,因此在部署实施中需 重点考虑数据流转和处理。一是提高中间件的兼容性,聚焦 数据处理能力,向下协调各类数据资源,对采集到的不同来 源、格式和性质的数据进行清洗、整合并转化为标准的数据 格式,将其上传到企业标识解析系统和数据资源池。二是提 升数据通用服务能力,为访问集成数据的应用提供统一数据 模型和通用接口,支撑各种数据信息资源的快速集成和应用。 在部署实施上,一是部署标识解析中间件,内嵌通用的 标识解析数据服务模型,与工业软件和工业采集设备高度集 成,将多源异构的采集数据转化为可读可理解的标准数据。 二是为标识资源池提供统一可识别的数据对象,将经过标识 解析中间件处理后的分类工业数据存储到标识资源池,作为 企业层和产业层数据应用的有效支撑。 56 3.企业层系统部署 企业层部署实施的核心目的是为了面向企业实现数据 资源的集成优化。部署实施中需要重点关注二个问题,一是 由企业设计业务应用模式和敏感数据的暴露程度;二是提升 标识解析系统与现有的工业系统的集成程度,以便于更好的 支撑上层业务需求。 企业层建设更加关注于业务场景应用,因此部署实施过 程中需要重点考虑标识解析在企业节点中的应用模式。一是 建设标识注册和标识解析系统,在企业内部提供产品标识注 册、标识管理和标识数据查询等基本功能;二是结合企业实 际需求,规范业务数据服务模型,面向供应链管理、产品追 溯、设备运维等典型应用场景,打造可视化的数据应用模板, 驱动标识解析系统在企业节点的集成应用;三是聚焦数据管 理和共享,制定不同颗粒度的接口标准和访问控制协议,进 而实现数据的有效交互共享和信息的深层次价值发现。 在部署实施上,面向企业部署标识解析企业节点,建设 企业级标识注册解析系统、标识业务管理系统,支撑企业级 标识解析集成应用,并可根据该企业的实际情况定义工厂内 标识解析系统的组网形式和企业内部的数据格式。同时在企 业层建设企业资源池,为企业节点提供统一的数据交互接口 和通用数据模型,同时对企业层的规范数据进行有效存储和 57 分类,依托工业互联网标识解析系统,有力支撑企业层的数 据流通和集成应用,促进企业级的标识解析集成创新应用。 4.产业层系统建设 产业层部署实施的核心目的是为了面向行业实现工业 元素统一运维和管理。部署实施过程中需要重点关注两个问 题,一是如何面向产业提供稳定高效的标识解析和数据管理 服务,二是如何兼容现有的异构标识解析体系,实现更大范 围内的互联互通。 产业层覆盖范围更加广泛、业务模式更加复杂,因此在 部署实施过程中,应重点考虑兼容性、可靠性等问题。一是 面向产业建设标识注册和标识解析系统,以建设国家**节 点为核心,推动二级节点和递归节点建设,构建统一管理、 互联互通、高效可靠的新型基础设施,为不同行业提供稳定 高效的解析服务,实现全国范围内的互联互通。二是推动行 业集成创新应用,深化标识解析技术与行业的融合程度,探 索集成应用场景,进一步推动跨行业、跨领域的数据流转和 业务协同。 工业互联网标识解析体系采用分层分级的部署模式。在 国家**节点建设标识注册解析系统、标识数据管理系统、 标识业务管理系统、标识数据灾备系统、标识服务托管系统, 面向二级节点提供标识解析和数据管理服务,实现全国工业 58 元素全局统一管控和协调。在二级节点建设标识解析系统、 标识业务管理系统、标识应用支撑系统,向上连接国家** 节点,向下连接企业节点,面向特定行业或者多个行业提供 高效稳定的标识解析服务。在递归节点建设递归业务管理系 统、递归业务查询系统,接收客户端查询请求,通过缓存等 技术手段整体提升工业互联网标识解析的服务性能。 (四)平台实施框架 图16 工业互联网平台实施架构 工业互联网平台部署实施总体目标是打造制造业数字 化、网络化、智能化发展的载体和中枢。其实施架构贯穿设 备、边缘、企业和产业四个层级,通过实现工业数据采集、 开展边缘智能分析、构建企业平台和打造产业平台,形成交 互协同的多层次、体系化建设方案。 59 1.设备层系统部署 设备层部署实施的核心目标是为工业互联网平台提供 底层的数据基础支撑。部署实施的关键是面对当前工业生产 现场设备种类繁多、通信协议“七国八制”的现状,如何实 现海量工业数据的精准、实时采集和集成。 设备层部署实施主要聚焦平台功能架构中的工业数据 连接、转换和数据预处理功能。一是提供针对性工业数据接 入解决方案,兼容智能机器、专用设备、CNC、SCADA 等生 产现场不同软硬件系统,实现实时状态、控制参数、运营管 理等各类数据的全面采集。其次,提供协议解析和数据预处 理服务,将来自不同系统、采用不同通信方式的多源异构数 据转化成为统一格式,并经过错误剔除、缓存压缩等基本处 理后,上传至平台中。 在部署方式上呈现出两种形式:一种是对存量设备进行 叠加改造,通过开放设备已有控制系统或者是额外添加传感 器的方式,对工业设备进行数字化改造,完成工业数据采集 集成。另一种是采用新型数字化装备,主要是在新的产线、 车间建设过程中,直接规划和选用具备数据开放能力的数字 化设备,快速便捷地实现工业数据采集集成。 2.边缘层系统部署 边缘层部署实施的核心目标是满足生产现场的实时优 60 化和反馈控制应用需求。在部署实施中需要考虑两个问题: 一是具有高实时性要求的智能应用如何在边缘层进行开发、 部署和运维;二是如何通过数据智能分析来对现场生产进行 高效精准的优化决策。 边缘层部署实施重点提供平台功能视图中的边缘智能 分析应用能力。面向视觉检测、参数自适应、AGV 智能调度 等高实时性场景,在边缘应用部署管理环境支撑下运行各类 智能化应用,开展数据实时分析,并将决策优化指令实时反 馈到生产过程中,实现优化提升。同时,为了进一步提升边 缘分析应用的深度和效果,通常还会进行边缘云端协同,在 平台端同步开展模型算法迭代更新,并将更新后的模型算法 反馈到边缘,以进一步提升优化效果。 在部署方式上,在边缘层开展的智能分析应用主要以两 种方式实现:一种是嵌入式软件,以软件代码方式直接集成 到智能设备或是信息系统之中,依托被嵌入对象的硬件资源 支持来完成智能分析应用。另一种是智能网关,边缘智能分 析应用部署和运行在独立的智能网关之中,基于网关提供的 硬件资源和操作系统来进行工业数据的深度挖掘分析。由于 智能网关部署方式相对便捷,且支持资源和功能的扩展,因 此目前智能网关正在成为主流部署方式。 61 3.企业层系统实施 企业层部署实施的核心目标是打造企业工业互联网平 台,并基于平台开展数据智能分析应用,驱动企业智能化发 展。部署实施中需要重点考虑三个问题,一是面对企业内部 海量工业数据的存储、计算需求,应采用何种类型的基础设 施支持;二是为了实现数据驱动的智能优化应用,那些功能 是企业平台必须具备的;三是针对当前企业现有各类信息系 统,如何处理平台和这些存量系统之间的关系。 由于企业层的平台部署实施通常聚焦在内部特定场景 下的应用服务,更加注重的是定制化解决方案供给能力,因 此在部署实施中只需重点考虑平台功能视图中的部分关键 能力。一是聚焦数据管理与建模分析能力开展工业 PaaS 建 设,其中,数据管理提供各类信息建模、数据清洗、数据治 理和可视化工具,为上次分析应用提供高质量数据基础;建 模分析综合运用大数据、人工智能技术和工业经验知识,提 供各类数据模型和机理模型,通过两者的融合应用构建企业 智能中枢。二是结合企业业务需求进行定制工业 APP 应用开 发,面向产品设计仿真、设备健康管理、能耗管理优化等应 用场景,打造工业 APP 应用解决方案,驱动企业实现智能化 生产运营。此外,考虑到当前平台建设成本较高,且大部分 企业业务需求相对固定,将通用 PaaS 和应用开发两项能力 视为企业平台的可选项,以提升企业平台部署实施性价比。 62 企业层平台可以采用服务器、私有云和混合云多种形式 进行部署实施。一是服务器部署,对于功能要求聚焦、资源 容量不大的应用需求,可以将企业平台像普通应用软件一样 安装部署在特定服务器之中进行操作访问,能够降低企业部 署成本。但是由于服务器资源有限,未来平台能力拓展会受 到一定限制。二是私有云部署,企业借助虚拟化、资源池化 等技术支持,提供可灵活调度、弹性伸缩的存储和计算资源, 支撑工业数据的管理和使用,确保所有核心数据停留在企业 内部,避免敏感信息的泄露。三是混合云部署,企业在用私 有云进行关键核心数据存储管理的同时,也使用公有云海量 IT 资源支撑,进行更为高效的业务处理,从而能够有效降低 综合部署成本。 4.产业层系统实施 产业层部署实施的核心目标是通过构建产业工业互联 网平台,广泛汇聚产业资源,支撑开展资源配置优化和创新 生态构建。其部署实施中所面临的主要挑战是跨行业跨领域 覆盖所带来的业务复杂性,需要考虑如下几个问题。一是面 对高速增长的数据存储和跨地域分布式使用需求,应该如何 实现存储计算资源的弹性拓展和开放访问;二是针对产业平 台中海量复杂业务的运行管理,需要提供什么样的使能技术 基础;三是围绕资配置优化和创新生态构建的目标,产业平 63 台需要提供什么样的核心功能支撑;四是产业平台部署实施 过程中,要运用那些技术手段来构建关键系统。 正是由于覆盖范围更加广泛、业务模式更加复杂,产业 平台部署实施过程中基本涵盖了平台功能视图中的全部核 心功能。一是提供基础 IT 资源支撑,实现平台资源调度管理 和应用部署运维,同时集成基础技术框架,为上层业务构建 提供技术使能。二是提供数据管理和建模分析能力及良好工 业应用创新能力,除了提供各类算法模型支撑进行智能分析 之外,产业平台还需要及时响应不同用户的差异化应用需求, 打造低门槛的工业应用开发环境,支持实现高效灵活的应用 创新。三是聚焦行业共性问题和资源优化配置提供解决方案, 例如设计协同、供应链协同、产业金融等,在带动产业整体 发展水平提升的同时,加速推动产业形态和商业模式的创新。 四是开展创新生态建设,通过构建开发者社区、应用商店或 者是提供二次应用开发等方式来吸引外部开发者,形成应用 开发和交付的双向循环,打造充满活力和竞争力的生态化发 展模式。 在部署方式上,产业工业互联网平台主要采用公有云形 式部署,通过自建公有云平台或与已有公有云平台合作,为 不同行业、不同地区用户提供低成本、高可靠的数据存储计 算服务,并能够实现按需调度和弹性拓展。依托公有云的基 础资源支持,运用 CloudFoundry、Openshift、K8S 等技术手 64 段构建通用PaaS 平台,基于大数据、人工智能、数字孪生等 技术提供工业数据、模型的管理分析服务,借助 DevOps、微 服务、低代码等技术打造工业应用开发服务。最终,综合运 用各类技术手段和系统工具,实现各类智能化解决方案应用 落地,并驱动以产业平台为枢纽的创新生态构建。 (五)安全实施框架 图17 工业互联网安全实施架构 安全实施框架体现了工业互联网安全功能在“设备、边 缘、企业、产业”的层层递进,包括边缘安全防护系统、企业 安全防护系统和企业安全综合管理平台,以及省/行业级安全 平台和***安全平台。 1.边缘安全防护系统实施 边缘安全防护系统致力于面向实体实施分层分域安全 策略,构建多技术融合安全防护体系,从而实现边缘安全防 65 护。部署的关键在于确保工业互联网边缘侧的设备安全、控 制安全、网络安全。 边缘安全防护系统实施需要涵盖安全功能视图中边缘 层和设备层的各项功能。首先,保障设备安全,通过采取设 备身份鉴别与访问控制、固件安全增强、漏洞修复等安全策 略,确保工厂内生产设备、单点智能装备器件与产品,以及 成套智能终端等智能设备的安全。其次,保障控制安全,通 过采取控制协议安全机制、控制软件安全加固、指令安全审 计、故障保护等安全策略,确保控制软件安全和控制协议安 全。最后,保障边缘侧网络安全,通过采取通信和传输保护、 边界隔离(工业防火墙)、接入认证授权等安全策略,确保 工厂内网安全、标识解析安全等。 在部署方式上,边缘安全防护系统主要位于设备层和边 缘层,具体实施方式如下: 一是设备安全,可采取设备身份鉴别与访问控制、固件 安全增强、漏洞修复等安全策略。设备身份鉴别与访问控制 方面,对于接入工业互联网的现场设备,应支持基于硬件特 征的**标识符,为包括工业互联网平台在内的上层应用提 供基于硬件标识的身份鉴别与访问控制能力,确保只有合法 的设备能够接入工业互联网并根据既定的访问控制规则向 其他设备或上层应用发送或读取数据。固件安全增强方面, 工业互联网设备供应商需要采取措施对设备固件进行安全 66 增强,阻止恶意代码传播与运行。工业互联网设备供应商可 从操作系统内核、协议栈等方面进行安全增强,并力争实现 对于设备固件的自主可控。漏洞修复方面,设备操作系统与 应用软件中出现的漏洞对于设备来说是最直接也是最致命 的威胁。设备供应商应对工业现场中常见的设备与装置进行 漏洞扫描与挖掘,发现操作系统与应用软件中存在的安全漏 洞,并及时对其进行修复。 二是控制安全,可采取控制协议安全机制、控制软件安 全加固、指令安全审计、故障保护等安全策略。控制协议安 全机制方面,为了确保控制系统执行的控制命令来自合法用 户,必须对使用系统的用户进行身份认证,未经认证的用户 所发出的控制命令不被执行。在控制协议通信过程中,一定 要加入认证方面的约束,避免攻击者通过截获报文获取合法 地址建立会话,影响控制过程安全。不同的操作类型需要不 同权限的认证用户来操作,如果没有基于角色的访问机制, 没有对用户权限进行划分,会导致任意用户可以执行任意功 能。在控制协议设计时,应根据具体情况,采用适当的加密 措施,保证通信双方的信息不被第三方非法获取。控制软件 安全加固方面,控制软件的供应商应及时对控制软件中出现 的漏洞进行修复或提供其他替代解决方案,如关闭可能被利 用的端口等。指令安全审计方面,通过对控制软件进行安全 监测审计可及时发现网络安全事件,避免发生安全事故,并 67 可以为安全事故的调查提供详实的数据支持。目前许多安全 产品厂商已推出了各自的监测审计平台,可实现协议深度解 析、攻击异常检测、无流量异常检测、重要操作行为审计、 告警日志审计等功能。故障保护方面,确定控制软件与其他 设备或软件以及与其他智能化系统之间相互作用所产生的 危险状况和伤害事件,确定引发事故的事件类型。明确操作 人员在对智能化系统执行操作过程中可能产生的合理可预 见的误用以及智能化系统对于人员恶意攻击操作的防护能 力。智能化装备和智能化系统对于外界实物、电、磁场、辐 射、火灾、地震等情况的抵抗或切断能力,以及在发生异常 扰动或中断时的检测和处理能力。 三是网络安全,可采取通信和传输保护、边界隔离(工 业防火墙)、接入认证授权等安全策略。通信和传输保护方面, 采用相关技术手段来保证通信过程中的机密性、完整性和有 效性,防止数据在网络传输过程中被窃取或篡改,并保证合 法用户对信息和资源的有效使用。同时,在标识解析体系的 建设过程中,需要对解析节点中存储以及在解析过程中传输 的数据进行安全保护。边界隔离(工业防火墙)方面,在 OT 安全域之间采用网络边界控制设备(工业防火墙),以逻辑串 接的方式进行部署,对安全域边界进行监视,识别边界上的 入侵行为并进行有效阻断。接入认证授权方面,接入网络的 设备与标识解析节点应该具有**性标识,网络应对接入的 68 设备与标识解析节点进行身份认证,保证合法接入和合法连 接,对非法设备与标识解析节点的接入行为进行阻断与告警, 形成网络可信接入机制。网络接入认证可采用基于数字证书 的身份认证等机制来实现。 2.企业安全防护系统实施 企业安全防护系统实施致力于从防护技术策略角度出 发,提升企业安全防护水平,降低安全攻击风险。部署的关 键在于确保工业互联网企业侧的网络安全、应用安全、数据 安全。 企业安全防护系统实施需要涵盖安全功能视图中企业 层中相关防护技术。首先,保障企业侧网络安全,通过采取 通信和传输保护、边界隔离(防火墙)、网络攻击防护等安 全策略,确保工厂外网安全、标识解析安全等。其次,保障 应用安全,通过采取用户授权和管理、虚拟化安全、代码安 全等安全策略,确保平台安全、本地应用安全、云化应用安 全等。最后,保障数据安全,通过采取数据防泄漏、数据加 密、数据备份恢复等安全策略,确保包括数据收集安全、数 据传输安全、数据存储安全、数据处理安全、数据销毁安全、 数据备份恢复安全在内的数据全生命周期各环节的安全。 在部署方式上,企业安全防护系统主要位于企业层,具 体实施方式如下: 69 一是网络安全,可采取通信和传输保护、边界隔离(防 火墙)、网络攻击防护等安全策略。通信和传输保护方面,与 边缘安全防护系统中的针对网络安全的通信和传输保护的 具体策略一致。边界隔离(防火墙)方面,在 IT 安全域之间 采用网络边界控制设备(防火墙),以逻辑串接的方式进行部 署,对安全域边界进行监视,识别边界上的入侵行为并进行 有效阻断。网络攻击防护方面,为保障网络设备与标识解析 节点正常运行,对登录网络设备与标识解析节点进行运维的 用户进行身份鉴别,并确保身份鉴别信息不易被破解与冒用; 对远程登录网络设备与标识解析节点的源地址进行限制;对 网络设备与标识解析节点的登录过程采取完备的登录失败 处理措施等。 二是应用安全,可采取用户授权和管理、虚拟化安全、 代码安全等安全策略。用户授权和管理方面,工业互联网平 台用户分属不同企业,需要采取严格的认证授权机制保证不 同用户能够访问不同的数据资产。同时,认证授权需要采用 更加灵活的方式,确保用户间可以通过多种方式将数据资产 分模块分享给不同的合作伙伴。虚拟化安全方面,虚拟化是 边缘计算和云计算的基础,为避免虚拟化出现安全问题影响 上层平台的安全,在平台的安全防护中要充分考虑虚拟化安 全。虚拟化安全的核心是实现不同层次及不同用户的有效隔 离,其安全增强可以通过采用虚拟化加固等防护措施来实现。 70 代码安全方面,主要通过代码审计检查源代码中的缺点和错 误信息,分析并找到这些问题引发的安全漏洞,并提供代码 修订措施和建议。 三是数据安全,可采取数据防泄漏、数据加密、数据备 份恢复等安全策略。数据防泄漏方面,为防止数据在传输过 程中被窃听而泄露,工业互联网服务提供商应根据不同的数 据类型以及业务部署情况,采用有效手段防止数据泄露。例 如通过 SSL 保证网络传输数据信息的机密性、完整性与可用 性,实现对工业现场设备与工业互联网平台之间、工业互联 网平台中虚拟机之间、虚拟机与存储资源之间以及主机与网 络设备之间的数据安全传输,并为平台的维护管理提供数据 加密通道,保障维护管理过程的数据传输安全。数据加密方 面,工业互联网平台运营商可根据数据敏感度采用分等级的 加密存储措施(如不加密、部分加密、完全加密等)。建议平 台运营商按照国家密码管理有关规定使用和管理密码设施, 并按规定生成、使用和管理密钥。同时针对数据在工业互联 网平台之外加密之后再传输到工业互联网平台中存储的场 景,应确保工业互联网平台运营商或任何第三方无法对客户 的数据进行解密。数据备份方面,用户数据作为用户托管在 工业互联网服务提供商的数据资产,服务提供商有妥善保管 的义务。应当采取技术措施和其他必要措施,在发生或者可 能发生个人信息泄露、毁损、丢失的情况时,应当立即采取 71 补救措施,按照规定及时告知用户并向有关主管部门报告。 工业互联网服务提供商应当根据用户业务需求、与用户签订 的服务协议制定必要的数据备份策略,定期对数据进行备份。 当发生数据丢失事故时能及时恢复一定时间前备份的数据, 从而降低用户的损失。 3.企业安全综合管理平台实施 企业安全综合管理平台实施致力于从防护管理策略角 度出发,以安全风险可知、可视、可控作为安全防护体系建 设的主要目标,强化企业综合安全管理能力。部署的关键在 于对企业网络口及企业内安全风险进行监测,在平台网络出 口建设流量探针,实现对企业的安全信息采集、资产识别管 理、安全审计、安全告警、安全处置跟踪以及数据治理等功 能,并与省/行业级安全平台的对接。 企业安全综合管理平台实施需要涵盖安全功能视图中 企业层中相关防护管理。安全信息采集指实时地对企业内部 的安全动态信息进行有效采集,并进行有效汇总。资产识别 管理指通过平台网络出口的流量探针对企业内网进行扫描 识别,发现并统计企业内网的资产并进行集中管理。安全审 计指通过记录和分析历史操作事件及数据,发现能够改进系 统性能和系统安全的地方,防止有意或无意的人为错误,防 范和发现网络犯罪活动。安全告警指及时发现资产中的安全 威胁、实时掌握资产的安全态势。安全处置跟踪指根据安全 72 事件或安全资产溯源到相关责任人。数据治理指对收集到的 相关数据进行分析统计,为企业做出相关研判提供依据。 在部署方式上,企业安全综合管理平台系统主要位于企 业层,一方面保障企业内部安全管理有序进行,实现对企业 的安全信息采集、资产识别管理、安全审计、安全告警、安 全处置跟踪以及数据治理等功能;另一方面与省/行业级安全 平台实现有效协同,将监测到的数据及时有效地上报给省/行 业级安全平台。 4.省/行业级安全平台实施 省/行业级安全平台实施致力于通过工业资产探测、流 量分析、风险识别、态势分析、预警通报、应急处置等方式 保障省/行业级平台安全运行。 省/行业级安全平台实施需要涵盖安全功能视图中产业 层的下边缘相关功能要素。通过接入本地移动网、固网(采 样)数据,实现工业资产探测、流量分析、风险识别、态势 分析、预警通报、应急处置。 在部署方式上,省/行业级安全平台主要位于产业层,一 方面保障本省/行业平台的安全运行,另一方面与***安全 平台和企业安全综合管理平台实现对接,重点覆盖企业工业 互联网平台,实现企业基础数据管理功能、策略/指令下发、 情报库共享、信息推送等功能。 73 5.***安全平台实施 ***安全平台实施致力于提升***工业互联网安 全综合管理和保障能力,加强国家与省/行业级安全平台的 系统联动、数据共享、业务协作,形成国家整体安全综合保 障能力。 ***安全平台实施需要涵盖安全功能视图中产业层 的上边缘相关功能要素。一是建立安全态势感知与风险预警 系统,开展全国范围内的安全监测、态势分析、风险预警和 跨省协同工作,并与省/行业级安全平台对接。二是建立威胁 信息共享与应急协作指挥系统,实现对工业互联网威胁信息 共享和应急协作指挥,具备综合研判、决策指挥和过程跟踪 的能力,支持工业互联网安全风险上报、预警发布、事件响 应等。三是建立安全基础信息库,依托现有基础进行资源整 合,建立安全基础信息库,具体包括工业互联网安全漏洞库、 指纹库、恶意代码库等基础资源库。 在部署方式上,***安全平台主要位于产业层的上边 缘,一方面保障***安全平台有序运行,建立安全态势感 知与风险预警系统、威胁信息共享与应急协作指挥系统、安 全基础信息库,全面提升***工业互联网安全综合管理和 保障能力;另一方面与省/行业级安全平台的系统联动、数据 共享、业务协作,形成国家整体安全综合保障能力。 74 七、技术体系 (一)工业互联网技术体系总图 工业互联网技术体系是支撑功能架构实现、实施架构落 地的整体技术结构,其超出了单一学科和工程的范围,需要 将独立技术联系起来构建成相互关联、各有侧重的新技术体 系,在此基础上考虑功能实现或系统建设所需重点技术集合。 同时,以人工智能、5G 为代表的新技术加速融入工业互联网, 不断拓展工业互联网的能力内涵和作用边界。 工业互联网的核心是通过更大范围、更深层次的连接实 现对工业系统的全面感知,并通过对获取的海量工业数据建 模分析,形成智能化决策,其技术体系由制造技术、信息技 术以及两大技术交织形成的融合性技术组成。制造技术和信 息技术的突破是工业互联网发展的基础,例如增材制造、现 代金属、复合材料等新材料和加工技术不断拓展制造能力边 界,云计算、大数据、物联网、人工智能等信息技术快速提 升人类获取、处理、分析数据的能力。制造技术和信息技术 的融合强化了工业互联网的赋能作用,催生工业软件、工业 大数据、工业人工智能等融合性技术,使机器、工艺和系统 的实时建模和仿真,产品和工艺技术隐性知识的挖掘和提炼 等创新应用成为可能。 75 图 18 工业互联网技术体系 制造技术支撑构建了工业互联网的物理系统,其基于机 械、电机、化工等工程学中提炼出的材料、工艺等基础技术, 叠加工业视觉、测量传感等感知技术,以及执行驱动、自动 控制、监控采集等控制技术,面向运输、加工、检测、装配、 物流等需求,构成了工业机器人、数控机床、3D 打印机、反 应容器等装备技术,进而组成产线、车间、工厂等制造系统。 从工业互联网视角看,制造技术一是构建了专业领域技术和 知识基础,指明了数据分析和知识积累的方向,成为设计网 络、平台、安全等工业互联网功能的出发点;二是构建了工 业数字化应用优化闭环的起点和终点,工业数据源头绝大部 分都产生于制造物理系统,数据分析结果的最终执行也均作 用于制造物理系统,使其贯穿设备、边缘、企业、产业等各 层工业互联网系统的实施落地。 76 信息技术勾勒了工业互联网的数字空间,新一代信息通 信技术一部分直接作用于工业领域,构成了工业互联网的通 信、计算、安全基础设施,另一部分基于工业需求进行二次 开发,成为融合性技术发展的基石。通信技术中,5G、WiFi 为代表的网络技术提供更可靠、快捷、灵活的数据传输能力, 标识解析技术为对应工业设备或算法工艺提供标识地址,保 障工业数据的互联互通和精准可靠。边缘计算、云计算等计 算技术为不同工业场景提供分布式、低成本数据计算能力。 数据安全和权限管理等安全技术保障数据的安全、可靠、可 信。信息技术一方面构建了数据闭环优化的基础支撑体系, 使绝大部分工业互联网系统可以基于统一的方法论和技术 组合构建;另一方面打通了互联网领域与制造领域技术创新 的边界,统一的技术基础使互联网中的通用技术创新可以快 速渗透到工业互联网中。 融合性技术驱动了工业互联网物理系统与数字空间全 面互联与深度协同。制造技术和信息技术都需要根据工业互 联网中的新场景、新需求进行不同程度的调整,才能构建出 完整可用的技术体系。工业数据处理分析技术在满足海量工 业数据存储、管理、治理需求的同时,基于工业人工智能技 术形成更深度的数据洞察,与工业知识整合共同构建数字孪 生体系,支撑分析预测和决策反馈。工业软件技术基于流程 优化、仿真验证等核心技术将工业知识进一步显性化,支撑 77 工厂/产线虚拟建模与仿真、多品种变批量任务动态排产等先 进应用,工业交互和应用技术,基于 VR/AR 改变制造系统交 互使用方式,通过云端协同和低代码开发技术改变工业软件 的开发和集成模式。融合性技术一方面构建出符合工业特点 的数据采集、处理、分析体系,推动信息技术不断向工业核 心环节渗透;另一方面重新定义工业知识积累、使用的方式, 提升制造技术优化发展的效率和效能。 (二)重点技术发展概述 工业互联网技术体系要支撑实施框架解决“在哪做”、 “做什么”、“怎么做”的问题,其核心在于推动重点技术率 先嵌入到工业互联网实施系统中,进而带动发挥整体技术体 系的赋能作用。随着新一代信息技术的自身发展和面向工业 场景的二次开发,5G、边缘计算、区块链、工业人工智能、 数字孪生成为影响工业互联网后续发展的核心重点技术和 不可或缺的组成部分。 1.5G 技术 5G 技术是网络连接技术的典型代表,推动无线连接向多 元化、宽带化、综合化、智能化的方向发展,其低延时、高 通量、高可靠技术、网络切片技术等弥补了通用网络技术难 以完全满足工业性能和可靠性要求的技术短板,并通过灵活 部署方式,改变现有网络落地难的问题。5G 技术对工业互联 78 网赋能作用主要体现在两个方面。一方面,5G 低延时、高通 量特点保证海量工业数据的实时回传。5G 较宽的子载波间 隔、符号级的调度资源粒度等技术特点实现了 5G 网络的毫 秒级低时延,保证了工业数据的实时采集;同时,5G 网络标 准带宽提高到40MHz 甚至80MHz 或更高,为海量工业数据 的采集提供了基础保障。另一方面,5G 的网络切片技术能够 有效满足不同工业场景连接需求。5G 网络切片技术可实现 独立定义网络架构、功能模块、网络能力(用户数、吞吐量 等)和业务类型等,减轻工业互联网平台及工业APP 面向不 同场景需求时的开发、部署、调试的复杂度,降低平台应用 落地的技术门槛。 2.工业人工智能技术 工业人工智能技术是人工智能技术基于工业需求进行 二次开发适配形成的融合性技术,能够对高度复杂的工业数 据进行计算、分析,提炼出相应的工业规律和知识,有效提 升工业问题的决策水平。工业人工智能是工业互联网的重要 组成部分,在全面感知、泛在连接、深度集成和高效处理的 基础上,工业人工智能实现精准决策和动态优化,完成工业 互联网的数据优化闭环。 工业人工智能技术的赋能作用体现在两大路径上,一是 以专家系统、知识图谱为代表的知识工程路径,其梳理工业 79 知识和规则为用户提供原理性指导,如某数控机床故障诊断 专家系统,利用人机交互建立故障树,将其知识表示成以产 生式规则为表现形式的专家知识,融合多传感器信息精确地 诊断出故障原因和类型。二是以神经网络、机器学习为代表 的统计计算路径,其基于数据分析绕过机理和原理,直接求 解出事件概率进而影响决策,典型应用包括机器视觉,预测 性维护等,例如某设备企业基于机器学习技术,对主油泵等 核心关键部件进行健康评估与寿命预测,实现关键件的预测 性维护,从而降低计划外停机概率和安全风险,提高设备可 用性和经济效益。 3.边缘计算技术 边缘计算技术是计算技术发展的焦点,通过在靠近工业 现场的网络边缘侧运行处理、分析等操作,就近提供边缘计 算服务,能够更好满足制造业敏捷连接、实时优化、安全可 靠等方面的关键需求,改变传统制造控制系统和数据分析系 统的部署运行方式。边缘计算技术的赋能作用主要体现在两 个方面:一是降低工业现场的复杂性。目前在工业现场存在 超过 40 种工业总线技术,工业设备之间的连接需要边缘计 算提供“现场级”的计算能力,实现各种制式的网络通信协议 相互转换、互联互通,同时又能够应对异构网络部署与配置、 网络管理与维护等方面的艰巨挑战。二是提高工业数据计算 的实时性和可靠性。在工业控制的部分场景,计算处理的时 80 延要求在 10ms 以内。如果数据分析和控制逻辑全部在云端 实现,难以满足业务的实时性要求。同时,在工业生产中要 求计算能力具备不受网络传输带宽和负载影响的“本地存活” 能力,避免断网、时延过大等意外因素对实时性生产造成影 响。边缘计算在服务实时性和可靠性方面能够满足工业互联 网的发展要求。 4.区块链技术 区块链技术是数字加密技术、网络技术、计算技术等信 息技术交织融合的产物,能够赋予数据难以篡改的特性,进 而保障数据传输和信息交互的可信和透明,有效提升各制造 环节生产要素的优化配置能力,加强不同制造主体之间的协 作共享,以低成本建立互信的“机器共识”和“算法透明”, 加速重构现有的业务逻辑和商业模式。区块链技术尚处于发 展初期,其赋能作用一是体现在能够解决解决高价值制造数 据的追溯问题,例如欧洲推出基于区块链的原材料认证,以 保证在整个原材料价值链中环境、社会和经济影响评估标准 的一致性;二是能够辅助制造业不同主体间高效协同,例如 波音基于区块链技术实现了多级供应商的全流程管理,供应 链各环节能够无缝衔接,整体运转更高效、可靠,流程更可 预期。 81 5.数字孪生技术 数字孪生是制造技术、信息技术、融合性技术等交织融 合的产物,其将不同数据源进行实时同步,并高效整合多类 建模方法和工具,实现多学科、多维度、多环境的统一建模 和分析,是工业互联网技术发展的集大成者。数字孪生技术 尚处于发展初期,其赋能作用主要体现在高价值设备或产品 的健康管理方面,例如 NASA 与 AFRL 合作,基于多数字孪 生对 F-15 飞机机体进行健康状态的预测,并给出维修意见。 空客基于数字样机实现飞机产品的并行研发,提升一致性及 研发效率。长期来看,随着技术发展,贯穿全生命周期、全 价值链数字孪生体建立后,能够全面变革设计、生产、运营、 服务全流程的数据集成和分析方式,极大的扩展数据洞察的 深度和广度,驱动生产方式和制造模式深远变革。 82 八、体系架构2.0 在垂直行业的应用实践 (一)垂直行业体系架构 2.0 应用方法 工业互联网体系架构 2.0 作为一套数字化转型的系统方 法论,对垂直行业工业互联网应用推广和实施落地具有较好 的引领指导作用。各垂直行业企业在开展工业互联网建设应 用过程中,可遵循“业务目标-功能要素-实施方式-技术支撑” 的主线,结合自身数字化基础、转型升级需求和行业整体发 展阶段,探索重点应用场景的实施部署架构,通过多类应用 场景实施提炼,打造行业共性建设路径,形成该行业工业互 联网应用指南和数字化转型方法论。体系架构 2.0 的行业实 践主要包含以下三个方面: 图19 垂直行业体系架构2.0 应用 一是结合业务视图树立企业转型的业务场景与目标。通 过行业特点、发展阶段、环境形势、问题痛点等方面梳理, 确立解决痛点应聚焦的应用场景和参与主体,厘清该场景下 行业转型方向、企业战略和商业目标、业务场景范围、核心 能力需求。 83 二是结合功能架构设计该业务场景的核心功能和支撑 能力。基于企业自身基础与目标场景的差距,应明确企业在 感知控制层、数字模型层和决策优化层重点建设能力,进一 步设计支撑能力所需的功能载体(网络、平台、安全),构建 功能载体所需的功能层级和功能板块。 三是结合实施框架设计业务场景下的实施要素与关键 技术。基于行业传统制造架构和企业当前基础改造实施框架, 设计场景部署层级和每个层级的实施要素,面向“网络、标识、 平台、安全”四大实施要素,明确实施核心,详细展开实施所 需设备、装置、系统等软硬件组成,以及关键支撑技术,为 进一步技术选型和系统部署作参考。 通过以上行业应用梳理与实施方案构建,可初步形成特 定场景下工业互联网的建设思路和主要路径,为企业工业互 联网应用提供参考,为行业工业互联网推广应用提供系统性 指南。 (二)船舶行业:产业链协同优化应用场景 1.背景与目标 船舶是体现工业和科技水平的综合性高端装备产品,其 制造主尺度大,产业链与制造周期长,涉及资源种类繁多。 当前我国船舶行业发展迅速,量大面广,但仍然存在人工成 本大、协同效率低、融资交付困难等痛点问题,急需通过工 84 业互联网的应用改变传统生产制造模式与组织方式,带动形 成新应用和新能力。中船黄埔文冲公司(以下简称“黄埔文 冲”)等船企通过应用工业互联网打造船舶行业产业链协同 优化等典型场景,实现了船东、船级社、设计院、船厂、配 套厂等产业链主体在生产计划、制造进度、资源能力、物流 配套、质量控制等方面的实时共享与协作,助力面向跨地域、 跨企业的研发设计、生产制造并行实施。 图 20 船舶产业链协同优化场景业务视图 在产业层面,我国船舶行业需要通过数字化转型和智能 化升级,提升产业整体发展水平,构建全球市场竞争优势。 具体来说,其核心是通过船舶行业全要素、全产业链、全价 值的深度互联,实现海量工业数据的充分流动与分析利用, 提高船舶研发、建造、交付、运维各环节的运营效率与发展 85 水平,促进各类产业资源的高效协同与优化配置,从而推动 船舶行业整体高质量发展。 在企业和商业层面,黄埔文冲是国内大型造船企业,也 是行业内的龙头企业。其迫切需要通过数字化制造与网络化 协同,提升企业经济效益,保持行业竞争优势。船舶作为一 项复杂的装备产品,其研发设计、生产建造及运维管理过程 涉及的主体、流程和要素都极为繁多,管理难度极大。因此 黄埔文冲在工业互联网实践中,初期探索重点是通过工业互 联网打通船舶全生命周期数据,实现从订单、计划、采购到 生产、交付全流程的高效运行,以此提高生产效率,缩短交 付周期,降低运营和采购成本。 在业务场景和应用层面,黄埔文冲重点聚焦于三大场景: 一是计划协同,建立流程进度计划与管控模型,开展全周期、 跨企业的项目流程、计划、资源等分析优化,并反馈各协作 主体,实现整体资源调度与生产计划的管理协同;二是供应 链协同,建立船舶供应链实时优化模型,有效跟踪船舶中间 产品(零件、设备等)从供应商到船舶总装企业的全过程状 况,优化供应链上下游关系,促进企业提效降本;三是建造 协同,建立统一船舶产品模型与制造活动模型,开展对各外 协加工厂和配套厂生产制造过程等可视化监测与交期可能 性等智能分析,及时掌握生产能力和进度数据,在出现紧急 情况影响供货时能做出及时调整和优化。 86 在能力构建层面,黄埔文冲需要通过工业互联网建立泛 在感知、智能决策和全局协同能力。在泛在感知方面,黄埔 文冲既需要打通船东、设计院所和配套企业等主体,获得船 舶设计、建造、交付、运维全生命周期的数字化模型,也需 要打通生产现场,实时准确监控生产过程,还需要在此基础 上通过部署工业互联网标识体系,实现对各类数据和模型的 有效管理。在智能决策方面,黄埔文冲需要基于船舶行业模 型与数据科学的融合,实现精确流程节点控制下的交货期控 制和成本控制,不断对生产过程和供应链进行数字化、敏捷 化、智能化升级改造。在全局协同方面,黄埔文冲需要实现 船东、设计院所、总装船厂、修船厂、船配企业、拆船厂、 港口运营商、船级社、航运企业等各类主体的全面集成,既 实现特定环节中不同企业的高效配合,也实现船舶全生命周 期、全产业链的**化配置。 2.功能架构 黄埔文冲的产业链协同优化以船舶订单、计划、采购到 生产、交付全流程的高效运行为核心目标,在感知控制层, 重点是建立与船舶产业链各参与方的数据共享通道,同时实 现对自身生产现场与经营管理数据的采集能力,以及各类决 策的反馈和执行;在数字模型层,重点是基于数据采集,建 立船舶产品全生命周期(经营、设计、制造、运营维护、拆 船回收)的数字化模型库,以及船舶物料、计划、设计、工 87 艺、生产、物流、调试、质量、合同等相关数据的数据库, 实现模型与数据的高效管理;在决策优化层,重点是基于全 产业链数据分析,促进设计、制造、运维、拆解等环节中设 计院所、船厂、供应商、服务商之间的互联互通与协同工作, 实现产业链效能综合提升。 图 21 船舶产业链协同优化场景功能架构 上述应用的实现以工业互联网平台为核心载体,基于平 台形成船舶工业数据与各类船舶产品模型管理、船舶建模分 析与智能决策、产业链协同应用敏捷开发与创新、船舶工业 知识库等资源集聚与优化配置的一系列关键能力,具体包含 边缘层、IaaS 层、工业 PaaS 层和 SaaS 层,打造船舶能力供 给、市场资源共享、跨区域需求协同等应用服务。其中: 88 制造产业链应用 MFG Chain Apps.运营服务链应用 Service Chain Apps.安全/规范 Safety/Regulation SaaS 订阅管理中心 Subscribe Management企业控制台 Ent. Controller Platform企业入口站点 Ent. Portal平台标识标准 Platform ID Stardard 企业应用总线 Ent. App. Data Bus应用开发平台 App. Development Platform工业标识平台 Ind. ID Platform平台数据标准 Platform Data Standard 工业 PaaS门户 Portal工业数据模型 Ind. Data Model工业知识模型 Ind. Knowledge Model大数据平台 Big Data Platform产品建造规范 Product Manufacture Regulation 资源中心 Res. Center应用托管 App. Deposit微服务中心 Micro-service Center租户管理中心 Tenant Management云平台建设规范 Platform Dev. Regulation 通用 PaaS基础服务 Basis Service容器服务 Container云数据库 Cloud Database中间件服务 MIddleware Service云平台应用安全 Platform Application Safety IaaS云服务器 VPC弹性存储 Elastic Storage弹性网络 Elastic Network虚拟化 Virtualization云平台数据安全 Platform Database Safety 云平台硬件资源安全 Platform Hardware Safety 泛在物联 IoT 数据转换 Data Conversion 边缘处理 Edge Operation 制造装备 Manufacture Equip.物资物料 Product Matirial协议转换 Protocol Conversion边缘过滤 Edge Data Filter数据通信传输安全 Data Communication Safety 边缘层 Edge物流装备 Vehicle船舶产品 Ship数据网关 Data Gateway边缘智能 Edge Intelligence工控系统安全 Ind. Control System Safety 图 22 船舶产业链协同优化场景平台功能视图 边缘层提供海量船舶制造与服务数据接入、转换、数据 预处理和边缘分析应用等功能。针对船舶企业特殊协议设备 接入需求,形成面向船舶边缘层协议转换能力,基于通用协 议建设边缘层设备及网络安全防护功能。 IaaS 层针对船舶企业构建私有云 IaaS 层功能,开展私有 云资源池能力、资源运营能力、容灾备份能力、安全防护建 设,以及策划基于网络物理隔离的 IaaS 私有云方案。 PaaS 层面向船舶产业链协同需求进行功能完善与定制, 聚集船舶产品模型与工艺知识库,并在现有 PaaS 层容器服 务、微服务中心、云数据库等基础上,开展船舶工业大数据 系统、三维模型数据交换、PaaS 层安全防护等功能建设。技 89 术方面,平台 PaaS 层主要基于 Kubernetes 以及 Docker 虚拟 化集群技术,拥有资源调度的能力,结合船舶行业场景及业 务流程,基于微服务、大数据、算法模型等为船舶行业提供 大数据分析、微服务组件服务、工业机理模型调用、企业应 用总线服务,实现企业工业 APP 的快速研发和构建。 SaaS 层结合协同应用场景提供工业创新应用、应用二次 开发集成等功能,SaaS 层应用在 PaaS 层微服务所提供的组 件基础上,按照船舶产业链协同业务逻辑对微服务组件进行 组合,形成各种不同的工业 APP。例如排程优化 APP,通过 对船舶制造企业的生产计划、生产设备状态、物料需求状态、 产品物流状态,产品建造进度等数据的集成与管控,实现船 舶订单的造修排程优化;例如供应链协同 APP,依托对配套 产品履行监控、混合模式的实时货运定位、生产计划及变更 信息的数据互通,从而打造供应链平衡体系。最终有效利用 社会化设计、生产、物流、服务等能力,实现供应商与企业 之间互联与协同应用,助力全产业链协同总装造船。 3.实施部署 (1)船舶产业链协同优化整体实施框架 船舶产业链协同优化场景的实施以传统船舶制造体系 的层级划分为基础,按“设备、边缘、企业、产业”四个层 级展开,以平台实施为核心,通过“网络、标识、平台、安 全”四大要素系统的建设,指导船舶企业实现产业链协同优 90 化应用部署。 图 23 船舶产业链协同优化场景实施框架 (2)实施要素与关键技术描述 船舶产业链协同优化场景的工业互联网平台将进行分 层次部署实施,包括产业协同优化平台、企业工业互联网平 台和边缘系统三部分。该平台体系以“产品模型+数据”为核 心,实现产业层产业链资源组织、企业层企业管理、边缘层 和设备层复杂设备接入。同时,将船舶制造业整个产业链的 各个环节封装成独立的服务节点,然后通过船舶产业协同优 化平台按需进行优化组合,形成虚拟企业或虚拟生产线、虚 拟供应链,开展设计协同、制造协同和供应链协同应用。 91 图 24 船舶产业链协同优化场景平台实施框架 产业链协同优化的实现需要基于设计协同、供应链协同、 生产制造协同等基础,相关平台的关键实施要素包括: 产业协同平台部署在产业层,在不同船厂、主机厂、供 应商和科研院所间实现共享协同,成为“平台的平台”。其主 要系统包括 PaaS 层船舶工业数据建模,基于模型的数据交 换,以及资源对接、制造协同等产业层面的组织协同应用。 船舶集团的私有云平台部署在产业层,基于企业在产业 链条中的位置开展业务管理、风险控制等应用,提高企业相 关链条的运营效率。其主要系统包括供应商管理、采购管理、 物流管理、仓储管理、综合展示平台及供应链金融等相关模 块,集成打造产业链管理能力。 船舶企业的私有云平台部署在企业层,围绕企业内特定 场景开展数据智能分析应用,驱动企业智能化发展。其主要 系统包括工业 PaaS 建设和工业 APP 应用开发,面向运营数 据、市场数据、生产信息等有效信息进行收集和共享,生产 92 计划、生产设备状态、物料需求状态、产品物流状态,产品 建造进度等数据的集成与管控,打造解决方案。 船舶边缘系统部署在边缘层和设备层,实现对生产现场 的实时优化和反馈控制应用需求。其主要系统包括边缘智能 分析和边缘-云端协同等部分,前者通过智能手段加强数据分 析应用效果,后者通过平台端同步更新模型算法进一步提升 优化能力。 (3)应用成效 基于产业链协同优化应用,黄埔文冲已初步取得三方面 成效:一是实现精准纳期,通过产业协同优化平台以及标识 编码体系,在船舶供应链协同进行上下游打通,提升产业链 整体效率。造船行业物资管理业务覆盖率达 90%、生产物资 纳期准时率提高 15%;二是优化采购方式,通过协同平台以 及工业电商平台建设,开展招投标、询比价、超市化采购模 式,实现供应商的征信匹配、及优质资材的精准定位推荐, 预计将为集团降低约 4%的采购成本,直接提升企业资金流 动率;三是实现库存优化,通过与上游供应商开展采购、生 产、检测、配送等环节的有序协同,依托“船海智云”产业 链协同平台向船厂实时反馈生产-备货-出库-物流全流程跟 踪信息,预计将有效降低库存占用资金比率约 5%左右,间接 提升生产效率约 3%左右。 93 (三)石化行业:智能工厂建设 1.背景与目标 我国石化行业经过十余年的信息化、自动化建设,已经 初步在企业运营、生产管理、运行优化与过程控制等方面具 备了较好基础。但随着全球竞争不断加剧,石化行业通过数 字化转型向高端化发展已是大势所趋。特别是围绕石化行业 的油田、管道、炼化、销售等不同板块,如何大幅提升各类 业务的智能化水平,推进不同业务间的协同联动,正在成为 石化企业探索的重要方向。目前,以工业互联网为基础的石 化行业智能工厂建设成为行业高质量发展的重要选择,中国 石化、中国石油、中化集团等我国龙头石化企业涌现了一批 智能工厂典型场景和应用案例,形成行业数字化转型的示范 引领。结合体系架构 2.0,以中国石化践行智能工厂为例,应 用案例业务、功能和实施分析如下: 94 图 25 石化行业智能工厂业务视图 在产业层面,石化行业通过工业互联网实现人、机、物 全要素,开采、运输、炼化、销售等全产业链和全价值链的 全面互联,以数据为核心,驱动石化行业技术创新能力、生 产与运营效率以及产业资源配置水平的不断提升,在显著提 高现有业务智能化水平的同时,不断孕育新的服务模式与新 兴业态,创造新的增长动能,最终实现石化行业全要素生产 率的全面提升,推动整个行业转型升级与高质量发展。 在企业和商业层面,石化企业的目标是通过工业互联网 实现信息流、物质流、能量流、资金流的全面感知与深度协 同,建设智能工厂,形成数据驱动的智能化决策,提高企业 技术水平、生产效率和管理能力,降低安全风险与排放水平, 强化市场预测、敏捷响应与产业链、价值链管理能力,形成 95 从需求到交付全环节的整体性优化,实现企业的集约化与高 质量发展,大幅提升经济效益,构建数字化转型中的竞争优 势。 在应用层面,石化企业重点聚焦于三个方面:一是生产 管控一体化,即在通过数据分析不断优化工艺和生产水平的 同时,实现现场生产与企业经营的协同,使生产能够根据市 场和经营需要灵活调整;二是产业链价值链一体化,即打通 原油采购、运输、炼化和销售全流程,形成基于价格预测的 采购与销售、基于原油品质的生产决策,并实现全链条整体 优化,提升经济效益;三是资产全生命周期一体化,基于行 业高价值设备多、管理难度大等实际问题,实现从工厂设计、 建造、投产、运维、退役到报废与回收等全生命周期的优化, 提高设备运行效率,减少非计划停机。 在能力层面,为实现上述三个“一体化”应用,石化企 业需要具备包括泛在感知、智能决策、敏捷响应、全局协同、 动态优化在内的所有五项工业互联网核心能力。但就现阶段 的发展重点看,泛在感知、智能决策与全局协同是大部分石 化企业首先需要构建的能力。泛在感知方面,石化企业不仅 要实时感知其装备、生产过程及企业经营的关键数据,同时 也要打通研究院所实验室数据、原油采购销售全价值链数据 等;智能决策方面,基于工业模型+数据科学的分析应用将被 广泛使用于从物性分析、原油配比、工艺优化、生产管理、 96 装置运行到企业经营、安全管控在内的各种业务场景;全局 协同方面,无论是不同工艺流程的协同、企业生产与经营间 的协同、还是价值链不同环节间的协同,都将为石化企业带 来巨大价值。 2.功能架构 中国石化的工业互联网应用以生产管控一体化优化、产 业链价值链一体化优化、资产全生命周期一体化优化为核心, 这之中既涉及一系列具体业务场景的优化提升,也包括三个 链条内乃至三个链条之间的整体协同优化。为实现这一目标, 在感知控制层,充分基于现有 DCS 等自动化系统以及 ERP、 MES、LIMS 等信息化系统,实现各类生产和经营数据的采 集,同时探索利用 4G/5G 等新型网络技术,进一步拓展数据 采集范围和深度;在数字模型层,从现有系统中获取所需的 物性、工艺、装置、安全、能耗、环保、管理等各类工业模 型,对采集的各类历史和实时数据进行有效管理,并根据业 务需要建立模型之间、模型与数据之间的关联关系;在决策 优化层,结合不同业务场景的需求,从描述、诊断、预测、 指导等不同层次开展工业数据分析,并开发形成面向油气田、 炼化厂、研究院、服务站等不同对象,涵盖设计、生产、服 务、仿真、管理等不同领域的创新应用。 97 图 26 石化智能工厂功能架构图 为实现以上应用,中国石化结合工业互联网功能原理, 充分结合新一代技术,打造以平台为核心载体,以网络和安 全为支撑的功能体系,形成全链条一体化协同优化新能力。 在网络方面,中国石化主要在现有工业总线和工业以太网基 础上,通过探索 4G/5G、工业 PON 和 TSN 等新型技术的应 用,进一步提升工业数据采集和传输能力,为全面深度感知 提供支撑。在平台方面,中国石化加快建设 ProMACE 工业 互联网平台,现阶段 ProMACE 主要在各炼厂过程控制、先 进控制以及 MES、ERP 等自动化和信息化系统基础上,通过 大数据建模分析,提供面向工艺、设备、能耗、运营等领域 的优化服务,同时在集团层面实现不同炼厂、产业链不同环 节间的协同组织和调度。未来,ProMACE 可能会进一步融合 部分现有信息化系统的功能,成为中国石化的整体数字化赋 98 能平台。在安全方面,重点关注石化行业主动安防的机制建 设,从“云网端”三个层面形成一体化信息安全防护技术体 系,保障工业云平台与业务系统安全、工业网络系统安全等。 其中,平台主要包括边缘层、IaaS 层、PaaS 层和 SaaS 层,如下图所示。 图 27 石化行业工业互联网平台功能视图 边缘层提供设备接入与连通、协议解析与转换、边缘计 算与分析应用等功能,通过全面感知与互联互通形成泛在的 工业环境,实现炼厂内物料、产品、设备、环境和人员的感 知、识别和控制,形成一体化管控和优化基础。 IaaS 层针对石化企业实际需求构建云基础设施,包括计 算资源、存储资源、网络资源等。在 IaaS 层,石化行业工业 互联网平台提供跨云资源管理与调度,可以实现从总部到炼 厂的资源、应用统一管理和发放。面向大中型企业,部署个 性化需求为主的私有云平台,满足客户对数据私密性的要求; 99 面向中小型企业,推广标准化服务的公有云平台,降低企业 IT 建设成本。 PaaS 层面向石化行业一体化实践需求进行功能完善与 服务定制,有效支撑上层智能应用和服务的运行、开发、运 营与维护提供。该层基于工业物联、工业数字化、工业大数 据和 AI、工业实时优化四大工业引擎,围绕资源管理、开发 过程管理、运营管理、服务管理等主要需求,提供各类专用 业务服务、通用业务服务和技术服务组件。 SaaS 层结合一体化应用服务,提供工业套件、工业 APP、 专家服务等功能。具体来说,一是面向智能油气田、智能工 厂、智能物流、智能服务站等各大领域,提供融入**实践 的 MES、能源管理、安全管理、环保管理等工业级应用套件; 二是围绕石油化工行业全产业链,打造覆盖研发设计、生产 优化、运营管理等方面的核心工业 APP;三是依托中国石化 领先的行业优势、科技优势、专家优势,提供炼化工艺指导、 设备远程诊断、安全环保咨询等专业技术服务。 3.实施部署 (1)石化智能工厂整体实施框架 整体来看,中国石化智能工厂建设与工业互联网实施思 想保持一致,指导集团上下实现智能化、协同化生产管理应 用部署。在集团实践中,主要以集团工业互联网平台和企业 智能制造平台为核心,划分为集团 CLOUD 层和现场 SITE 100 层,后者又包括以油田和炼厂等代表的企业执行层、以检化 验和诊断等能力为代表的边缘实施层、以感知和控制为代表 的 SCADA 层,如下图所示。 图 28 石化行业智能工厂整体实施框架 (2)实施要素与关键技术描述 具体来看,中国石化围绕上述功能要求,在不同层级形 成差异化和关联性的部署体系,推动智能工厂建设高效有序 地进行。该体系旨在实现上下游单位协同、厂内上下工序协 同,在集团层探索产业链资源组织,在企业层关注具体研究、 生产、运营等任务的执行管理,在边缘层满足数据分析和诊 断要求,在 SCADA 层实现网络全局覆盖和复杂设备接入。 101 图 29 石化行业智能工厂各层实施内容 边缘层和 SCADA 层面向生产现场的整合,部署生产管 控及优化能力,与企业层管控共同构成智能制造平台体系。 边缘层对应操作单元和生产装置的运行管理功能,包括实时 数据库、LIMS、S8000、腐蚀检测等系统,和设备资产一体 化是数据集成的关系。SCADA 层对应工业网络、设备、系统 的运行和维护功能,实践中主要包括装置、仪器仪表等设备 数字化改造和信息化连通,关注底层的监控优化、故障诊断 等应用。 企业层打造生产执行关键能力,支撑“开采、炼化、销 售、服务”等价值链的系统化建设。不同于离散行业,中国 石化在企业层聚焦实时管控,以 MES 为核心,强调物料、能 源、质量、设备等要素的管理运维。在后续部署中,企业层 将通过云化等方式与集团层融合,形成管理的整合,企业层 功能逐渐消失、分化。 102 集团层构建石化行业战略决策和各单位统筹管控体系, 主要关注产业链协同、资源配置等应用。通过建设统一工业 互联网平台,整合 ERP、供应链、综合展示平台等运营管理 相关系统。此外,随着现场数据接入,集团层面会生成相关 模型,经训练后分发、加载到现场,通过不断反馈形成优化 循环。 (3)应用成效 通过工业互联网探索实践,中国石化在三个“一体化” 建设上取得初步应用成果。一是生产管控一体化应用逐渐成 熟,实现降本增效。如九江石化自 2014 年以来,利用全流程 协同优化,在催化柴油切割温度、改善产品结构、增产汽油 和航煤等方面累计优化方案 397 项,增效 5 亿元。二是产业 链价值链一体化探索进展显著,提升经济效益。如中国石化 化工板块通过动态监测企业、产品链以及装置盈利状况,把 握市场预测趋势,及时采取措施应对市场变化,增产高附加 值产品,2017 年优化停产 39 套装置,增产 35 万吨乙烯,增 效 6.6 亿元。三是资产全生命周期一体化实践增强,保障设 备效率。如茂名石化通过动设备健康分析模型,实现对循环 氢压缩机机组的监测分析及预警,有效避免机组故障引起的 装置非计划停工,直接减少装置停工损失共计约 1365 万元。 103 声明:此篇为杰品惠原创文章,转载请标明出处链接:https://www.bilish.com/h-nd-1749.html
|
