T/CPUMT 026-2024 工业互联网平台 开发及运行环境通用技术要求

ICS 35.240.50
CCS L 77
团体标准
T/CPUMT 026—2024
工业互联网平台 开发及运行环境通用技术要求
Industrial Internet platform—General technical requirements for development and operation environment
2024 - 10 - 21发布2024 - 10 - 21实施
中国和平利用军工技术协会 发布

目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 1
5 概述 ............................................................................... 1
6 工业微服务开发及运行环境要求 ....................................................... 2
6.1 工业微服务开发要求 ............................................................. 2
6.2 工业微服务运行要求 ............................................................. 2
7 工业模型开发及运行环境要求 ......................................................... 3
7.1 工业模型开发要求 ............................................................... 3
7.2 工业模型运行要求 ............................................................... 4
8 工业互联网开发管理平台 ............................................................. 4
8.1 软硬件资源及配置管理要求 ....................................................... 4
8.2 通用服务组件管理要求 ........................................................... 4
8.3 API管理要求 .................................................................... 5
8.4 公共服务要求 ................................................................... 6
参考文献 .............................................................................. 7
T/CPUMT 026—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
T/CPUMT 026《工业互联网平台 开发及运行环境通用技术要求》与T/CPUMT 020《工业互联网平台 总体技术要求》、T/CPUMT 021《工业互联网平台 边缘层通用技术要求》、T/CPUMT 022《工业互联网平台 工业大数据通用技术要求》、T/CPUMT 023《工业互联网平台 工业模型及其组件研发与服务通用技术要求》、T/CPUMT 024《工业互联网平台 工业APP开发与服务技术要求》、T/CPUMT 025《工业互联网平台 服务通用要求》共同构成工业互联网平台的研发、建设及部署的基本型标准体系。
本文件由中国和平利用军工技术协会提出并归口。
本文件起草单位：中国软件评测中心（工业和信息化部软件与集成电路促进中心）、启明信息技术股份有限公司、蓝象标准（北京）科技有限公司、中移（杭州）信息技术有限公司、成都凯迪飞研科技有限责任公司、北京翼辉信息技术有限公司、陕西体旅会展有限公司、北京轩宇信息技术有限公司、北京零重宇航技术有限公司、嵩嘉标准化技术服务（北京）有限公司。
本文件主要起草人：赵亮、曾宪宇、张红艳、王慧颖、吴晗、严增锐、徐贵洲、赵晓洁、张澍裕、蒋菊月、管春元、刘文斌、李安伦、刘彪、林靖雨、张德保、徐成利、段小莉、闫婷、姜冰、王新亮、邱天、马志强、王致远、乔华阳。
本文件为首次发布。
T/CPUMT 026—2024
III
引言
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等全面连接，构建起覆盖全要素、全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径。工业互联网整体体系包括网络、平台、安全三大功能体系，工业互联网体系框架见图1。工业互联网全面打通设备资产、生产系统、管理系统和供应链条，基于数据整合与分析实现信息技术（IT）与运营技术（OT）的融合和三大功能体系的贯通。其中,“网络” 是工业系统互联和工业数据交换传输的支撑基础，其体系包括网络互联、标识解析和数据互通3部分, 实现信息数据在工业互联网内无缝传递。“平台”分为边缘层、PaaS层和应用层，其模块包括数据采集交换、处理分析、决策优化和反馈控制等,形成数据驱动的智能实现机器设备、系统运营和商业行为的智能优化。“安全”是网络与数据在工业应用的安全保障, 包括隐私与数据保护、保密性、完整性、可用性和可靠性，实现对工业互联网系统的全面安全保护。“物理资产”指的是实际存在的、参与工业生产、传输、存储等过程的各类设备和设施。这些物理资产构成了工业互联网体系的基础设施和核心要素，是工业互联网实现数字化、网络化、智能化转型的基础，包括生产设备、传感器和执行器、基础设施设备、辅助设备等。
图
1 工业互联网体系框架
工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心，在工业互联网体系架构中具有至关重要的地位。工业互联网平台通过构建精准实时、高效的数据采集互联体系，建立面向工业大数据存储、集成、访问、分析管理的开发环境，实现工业技术、经验、知识的模型化、标准化、软件化、复用化，不断优化研发设计、生产制造、运营管理等资源配置效率。为了促进工业互联网基础共性平台、关键技术、典型应用的合理、高效、合理发展，有必要提出工业互联网平台的相关规范，以形成资源富集、多方参与、合作共赢、协同演进的制造业新生态。
本文件是《工业互联网平台》系列标准之一，本系列文件结构如下：
——T/CPUMT 020 工业互联网平台 总体技术要求
——T/CPUMT 021 工业互联网平台 边缘层通用技术要求
——T/CPUMT 022 工业互联网平台 工业大数据通用技术要求
——T/CPUMT 023 工业互联网平台 工业模型及其组件研发与服务通用技术要求
——T/CPUMT 024 工业互联网平台 工业APP开发与服务技术要求
——T/CPUMT 025 工业互联网平台 服务通用要求
——T/CPUMT 026 工业互联网平台 开发及运行环境通用技术要求
T/CPUMT 026—2024
IV
本文件规定了工业互联网平台中工业微服务开发及运行环境要求、工业模型开发及运行环境要求和工业互联网开发管理平台应具备的能力及要求，旨在对工业互联网平台开发及运行环境进行规范和引导，提高系统的可扩展性和易升级性，以及保障系统平台的性能和稳定性。
T/CPUMT 026—2024
1
工业互联网平台 开发及运行环境通用技术要求
1 范围
本文件规定了工业互联网平台中工业微服务开发及运行环境要求、工业模型开发及运行环境要求、和工业互联网开发管理平台通用要求。
本文件适用于指导工业互联网平台开发及运行环境建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 42568 工业互联网平台 微服务参考框架
T/CPUMT 020 工业互联网平台 总体技术要求
3 术语和定义
GB/T 42568、T/CPUMT 020界定的以及下列术语和定义适用于本文件。
3.1
工业微服务 industrial microservices
可实现工业场景中面向工业互联网平台服务模式的微服务。
[来源:GB/T 42568—2023，3.1.4]
3.2
工业模型 industrial mechanism models
工业生成过程的内部机制或物理化学过程，运用行业知识、定理、定律和原理建立的数学模型。
3.3
低代码开发 low-code development
使用少量代码或声明的方式的开发过程。
4 缩略语
下列缩略语适用于本文件。
API：应用程序编程接口（Application Programming Interface）
MQ：消息队列（Message Queue）
URL：统一资源定位符（Uniform Resource Locator）
5 概述
工业互联网开发管理平台在通用平台即服务（PaaS）提供的基本资源的基础上，为工业微服务、工业模型的开发相关过程、活动、任务和编码、运维及管理提供统一的底层基础支撑条件。工业微服务开发及运行环境为开发者提供线上开发界面和运行环境，为工业微服务的工作设计提供操作窗口和开发运行调试环境。工业模型开发及运行环境为开发者提供线上开发界面和运行环境，为工业模型的工作设计提供操作窗口和工业模型开发运行调试环境，进行工业模型线上调试、运行、发布等操作。
T/CPUMT 026—2024
2
6 工业微服务开发及运行环境要求
6.1 工业微服务开发要求
6.1.1 环境资源要求
工业微服务开发环境应符合下列要求：
a)
支持多种操作系统，宜采用国产化操作系统，满足自主可控要求；
b) 支持集成代码编写功能、分析功能、编译功能、调试功能等一体化的开发环境；
c)
支持多种开发编程语言，包括JS脚本语言（Javascript）、Java编程语言（Java）、C/C++编程语言（C/C++）、Python编程语言、GoLang编程语言（GO）等；
d)
选择适配的开发框架，包括Spring Boot、Oracle Helidon、GoMicro等。
6.1.2 设计开发要求
工业微服务设计主要根据用户需求，明确工业微服务的描述对象、需求场景、实现的功能，并符合下列要求：
a)
应具备需求对象，并建立需求关系，每个工业微服务应只关注一个特定的业务功能，避免将多个不相关的功能集成到同一个工业微服务中；
b)
每个工业微服务应设置独立的构建脚本或配置文件，以确保每个工业微服务可以独立地进行构建、测试和部署；
c)
应支持代码编辑环境，包括常规配置、代码编辑、代码样式、文件和代码模板、文件编码、文件类型等设置选项；
d)
应具备统一的工业微服务接口规则，统一的服务调用协议；
e)
应明确设备通信规范和协议标准；
f)
应明确日志规范，规定日志输出的格式和应当包含的内容；
g)
宜提供工业微服务开发模板，简化工业微服务开发过程，能让用户基于工业微服务模板通过定义服务的相关参数，快速完成工业微服务开发；
h)
宜提供仿真测试工具，在开发阶段用于信息交互测试、数据激励。
6.2 工业微服务运行要求
6.2.1 部署要求
工业微服务的部署符合下列要求：
a)
各工业微服务应独立采用容器化技术部署，以提供更好的可移植性和扩展性；
b)
应明确工业微服务注册与发现机制；
c)
应明确统一的日志输出格式，关键操作、关键状态、时间、操作者等；
d)
应具备网络安全、数据安全、访问权限限制等保障机制；
e)
宜明确故障处理、容灾容错、负载均衡等措施；
f)
宜提供自动化部署和持续集成；
g)
各工业微服务宜有独立的基本组件，如数据库、缓存、消息队列等；
h)
宜支持工业微服务滚动升级，保障系统整体服务不中断；
i)
宜提供工业微服务自动寻址功能。
6.2.2 服务调用要求
工业微服务调用主要是工业微服务内部的调用，及对服务、数据库、缓存、MQ、第三方接口、中间件等调用，应符合下列要求：
a)
明确工业微服务之间或与服务、数据库、缓存、MQ、第三方接口、中间件等的外部依赖关系及上下游关系；
b)
使用适当的工具或框架来管理和协调工业微服务之间或与外部的服务、数据库、缓存、MQ、第三方接口、中间件等的通信和交互；
c)
应具备服务调用的安全性，包括认证、授权和加密等；
T/CPUMT 026—2024
3
d)
支持请求超时设置时间，避免服务端堆积请求，针对不同的下游接口宜设置适宜的超时时间；
e)
支持设置重试次数、重试间隔，且同一个请求不会被多次执行；
f)
具备明确的数据库、缓存、MQ、第三方接口、中间件等与工业微服务调用方式；
g)
具有规范的接口URL资源标识方式，并具有良好的可维护性；
h)
具有良好的安全性，应采用相应的加密方式和安全认证确保数据安全；
i)
具有良好的可用性，确保做出及时的响应；
j)
支持访问接口管理，包括接口名称、接口地址、请求方式等；
k)
支持接口之间在相互调用时的上下文传递，并保证结果的幂等性。
6.2.3 容错要求
工业微服务容错主要支持出现错误或故障的情况下，确保系统正常运行，并符合下列要求：
a)
应具备容错机制方案，避免通信故障或异常情况导致级联故障；
b)
应避免存储会话状态，使每个请求都能独立处理，从而提高可伸缩性和容错性；
c)
应具备警告机制，处理潜在的故障或异常；
d)
应支持服务调用出现异常时，记录失败请求；
e)
宜具备失效切换机制，支持服务发起调用失败后，服务管理平台可将微服务切换至其他服务器，并支持连续多次失败后熔断请求；
f)
升级服务时宜采用灰度发布策略，将升级版本逐步引入生产环境，降低整体崩溃的影响并及时发现和解决潜在问题；
g)
宜具备数据备份和数据恢复策略，确保数据可靠性和完整性，在发生故障时能快速恢复数据；
h)
宜支持服务降级，在服务器或节点压力剧增的时候，根据实际业务使用情况以及流量，对一些服务和页面有策略的不处理或者用一种简单的方式进行处理，从而释放服务器资源以保证核心业务的正常高效运行。
7 工业模型开发及运行环境要求
7.1 工业模型开发要求
7.1.1 环境资源要求
工业模型环境资源符合下列要求：
a)
应支持多种操作系统，宜采用国产化操作系统，满足自主可控要求；
b)
应支持集成代码编写功能、分析功能、编译功能、调试功能等一体化的开发环境；
c)
应支持多种开发编程语言，包括JS脚本语言（Javascript）、Java编程语言（Java）、C/C++编程语言（C/C++）、Python编程语言、GoLang编程语言（GO）等；
d)
应选择适配的开发框架，包括TensorFlow、PyTorch等。
7.1.2 设计开发要求
工业模型设计开发符合下列要求：
a)
应支持多种建模方式：集成开发环境（IDE）建模、可视化建模、自动化建模等；
b)
应支持兼容不同版本的工业模型；
c)
应支持工业模型二次开发能力；
d)
应支持易于优化扩展、持续迭代和运行维护的架构模式；
e)
应支持多个工业模型之间的关联或组合；
f)
应支持工业模型的创建、持续集成、发布、扩容/缩容、版本变更等；
g)
应支持工业模型的调用和下载；
h)
宜支持云计算资源调度和容器化部署；
i)
宜提供在线开发和离线开发上传的方式；
j)
宜支持多人协同在线开发。
T/CPUMT 026—2024
4
7.2 工业模型运行要求
7.2.1 部署要求
工业模型的部署符合下列要求：
k)
应支持工业模型容器镜像文件部署、容器快速启动和环境隔离；
l)
应明确统一的日志输出格式，关键操作、关键状态、时间、操作者等；
m)
应具备网络安全、数据安全、访问权限限制等保障机制；
n)
应明确故障处理和应急措施；
o)
宜支持自动化部署；
p)
宜支持工业模型版本滚动升级。
7.2.2 接口调用要求
工业模型的调用接口应符合下列要求：
a)
具有规范的接口URL资源标识方式，并具有良好的可维护性；
b)
具有良好的安全性，应采用相应的加密方式和安全认证确保数据安全；
c)
具有良好的可用性，确保能做出及时的响应；
d)
支持访问接口管理，包括对接口名称、接口地址、请求方式等；
e)
支持接口之间在相互调用时的上下文传递，并保证结果的幂等性。
8 工业互联网开发管理平台
8.1 软硬件资源及配置管理要求
工业互联网开发管理平台软硬件资源及配置管理符合下列要求：
a)
应支持多种操作系统，宜采用国产化操作系统，满足自主可控要求；
b)
应支持规范化资源注册中心，实现对资源进行存储、发现、协同；
c)
应支持分布式架构，在服务集群中运行；
d)
应明确服务集群所能处理的最大并发连接数目，设置并发阈值，超出阈值范围的请求做延迟处理；
e)
应支持对中央处理器（CPU）占用率、内存占用率、连接数等状态进行监测，评估节点健康状态和异常报警；
f)
宜支持服务弹性扩展，能适应未来的增长，包括用户量、数据量和处理负载的增长；
g)
宜具备服务器节点的均衡分配机制，支持根据每个节点的性能情况分配请求；
h)
宜支持从依赖环境、属性特点（计算、存储、网络）等方面分类管理软硬件资源；
i)
宜支持多种国产处理器。
8.2 通用服务组件管理要求
工业互联网开发管理平台通用服务组件管理符合下列要求：
a)
应具备低代码开发环境，支持对工业微服务、工业模型通过拖拉拽或配合低代码开发的形式实现服务组件的开发、在线调测、打包、发布和部署能力，实现服务组件管理；
b)
应提供研发设计的在线工具、计划管理、流程管理、数据、软件等资源；
c)
应支持研发设计任务在线跟踪、查询、数据管理；
d)
应具备注册中心组件，实现管理工业微服务的注册和发现；
e)
应具备负载均衡组件，实现将访问请求分配至不同的工业微服务；
f)
应具备远程调用组件，实现工业微服务之间相互调用；
g)
应具备网关组件，实现动态路由、负载均衡、熔断、安全控制等功能，为所有服务提供统一入口；
h)
应具备服务保护组件，实现高延迟服务的快速降级，避免系统崩溃；
i)
应具备配置管理组件，实现信息（如数据库连接、服务地址等）集中管理和动态更新；
j)
应具备版本控制机制，宜支持滚动升级与回滚策略；
T/CPUMT 026—2024
5
k)
应支持容器镜像管理，实现创建、查看、修改、删除镜像等功能；
l)
应具备管理个人发布的工业模型组件，支持查看个人发布的工业模型信息、浏览量、上下架工业模型组件、版本管理、权限管理等；
m)
应具备数据库配置信息，支持建立租户与数据库连接关系；
n)
应支持用户所属工业模型列表，对工业模型进行运行、中止、删除等管理操作；
o)
宜支持工业模型运行质量报告，配置工业模型运行指标，生成运行质量报表，配置告警信息；
p)
宜提供在线协同研发设计、在线仿真与分析、在线工艺设计环境；
q)
宜支持持续集成/持续部署（CI/CD），支持自动化构建、测试和部署。
8.3 API管理要求
8.3.1
工业互联网开发管理平台内部开发API管理符合下列要求：
a)
应支持在线化配置API，表格化编辑页面进行创建、删除、修改API内属性；
b)
应支持API多种编排模式，包括图形化编排、脚本、API关联等；
c)
应支持配置 API 全局和方法级策略以及端点策略，用以声明接口调用运行的控制行为，在安全、认证等方面进行控制，包括鉴权认证、许可证（License）、流控、黑白名单、服务跟踪、错误处理、日志脱敏等；
d)
应支持API定义中配置请求路径、请求头、请求体信息，向服务端发送请求，获取响应信息；
e)
应配置根据请求头、请求体、请求客户端IP信息设定匹配规则，按照条件返回自定义响应头、响应体内容；
f)
应支持通过API管理界面导入API、修改API、发布/取消发布API和删除API；
g)
应支持对 API 的接入请求进行安全认证；
h)
应提供详细的API文档和说明，包括接口的功能、输入参数、输出参数、错误码等，以便于开发人员理解和使用API；
i)
应支持API的版本控制，能够管理和维护不同版本的API；
j)
应具备API的监控功能，包括调用次数、响应时间、错误率等指标，并设置告警机制，以便在API出现异常时能够及时通知相关人员进行处理；
k)
宜支持通过API定义文件导入创建API，根据定义文件解析属性结构；
l)
宜支持根据API接口定义自动生成测试用例；
m)
宜支持对API进行性能测试，以确保其满足性能要求，并在高并发场景下能够稳定运行；
n)
宜支持对API接入请求进行配额控制，根据配额对不同 API 的允许接入的请求进行控制；
o)
宜支持对API提供租户级策略（IP黑白名单、鉴权）配置，租户级策略可应用到当前租户指定的API上；
p)
宜支持通过API目录仓库上传归档API资产，并对资产进行标签标识、更新等管理；
q)
可支持按协议、包类型、场景等不同维度分类管理API资产。
8.3.2
当需要在工业互联网开发管理平台中接入第三方工业软件接口时符合下列要求：
a)
应具备授权认证，确保只有授权用户能进行接口调用，具备安全的身份验证机制，如用户名/密码组合、令牌、证书等，验证用户身份的合法性；
b)
应支持通过限制对特定接口的访问权，防止未经授权的恶意用户或黑客获取商业机密、产品设计或核心技术；
c)
接口认证应将用户分为不同的权限级别或角色，根据其身份和需求提供不同的访问权限；
d)
应支持数据加密传输，对用户的敏感数据进行保护，避免数据泄露；
e)
应使用安全的传输协议，以保护接口调用过程中的数据传输安全，进行数据加密和完整性验证，防止未经授权的访问和数据泄露；
f)
应记录接口的访问和操作日志，追踪和审计关键操作，识别异常行为或安全事件；
g)
应具备明确的接口规范和命名规则，以保持接口的一致性；
h)
宜支持定期更新和安全漏洞管理：保持接口认证机制的更新和升级，并及时响应已知漏洞；
i)
宜将认证功能划分为独立模块，使其易于理解、修改和扩展。支持使用合适的接口和抽象层来隔离认证模块和其他系统组件，降低耦合度。
T/CPUMT 026—2024
6
8.4 公共服务要求
工业互联网开发管理平台公共服务符合下列要求：
a)
应支持多租户的支持和管理。确保不同租户之间的数据隔离、权限控制以及资源分配等，根据租户需求动态划分硬件、网络、计算等资源，对不同租户的应用运行环境和数据资源进行有效隔离；
b)
应提供详尽清晰的开发文档，为开发者提供快速入门、逐层深入不同层次的参考手册；
a)
应具备日志搜集和管理功能，并支持本地保存指定时长的日志历史记录；
b)
应具备认证与访问控制功能；
c)
数据传输应采用加密技术实现用户数据和应用数据安全，以保证数据的机密性和完整性；
d)
宜支持备份策略，在发生灾难性事件时能迅速恢复数据和服务；
e)
宜支持服务状态监测、连接链路状态监测等，判断故障所属范围和故障具体节点；
f)
宜支持对租户使用的资源量、服务调用次数进行记录、统计；
g)
宜支持数据大屏展示，展示系统资源及运行情况；
h)
宜具备安全审计和监控机制，支持监控组件运行状况、异常报警、异常行为、安全漏洞等。
T/CPUMT 026—2024
7
A
A
参考文献
[1]
GB/T 42021 工业互联网 总体网络架构
[2]
GB/T 42564 信息安全技术 边缘计算安全技术要求
[3]
GB/T 42568 工业互联网平台 微服务参考框架
[4]
GB/T 42569 工业互联网平台 开放应用编程接口功能要求
[5]
YD/T 3844 工业互联网平台 应用管理接口要求
[6]
工业互联网平台建设及推广指南（工业和信息化部，2018）