CCS L 77
团体标准
T/CPUMT 020—2024
工业互联网平台 总体技术要求
Industrial Internet platform—General technical requirements
2024 - 10 - 21发布2024 - 10 - 21实施
中国和平利用军工技术协会 发布
目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 2
5 概述 ............................................................................... 2
6 工业互联网平台功能要求 ............................................................. 2
6.1 功能框架 ....................................................................... 2
6.2 总体功能 ....................................................................... 3
6.3 边缘层 ......................................................................... 4
6.4 PaaS层 ......................................................................... 4
6.5 应用层 ......................................................................... 4
6.6 安全防护 ....................................................................... 5
6.7 运维管理 ....................................................................... 5
7 工业互联网平台技术要求 ............................................................. 5
7.1 平台总体要求 ................................................................... 5
7.2 边缘层要求 ..................................................................... 6
7.3 PaaS层要求 ..................................................................... 6
7.4 应用层要求 ..................................................................... 7
7.5 安全防护要求 ................................................................... 8
7.6 运维要求 ....................................................................... 9
参考文献 ............................................................................. 12
T/CPUMT 020—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
T/CPUMT 020《工业互联网平台 总体技术要求》与T/CPUMT 021《工业互联网平台 边缘层通用技术要求》、T/CPUMT 022《工业互联网平台 工业大数据通用技术要求》、T/CPUMT 023《工业互联网平台 工业模型及其组件研发与服务通用技术要求》、T/CPUMT 024《工业互联网平台 工业APP开发与服务技术要求》、T/CPUMT 025《工业互联网平台 服务通用要求》、T/CPUMT 026《工业互联网平台 开发及运行环境通用技术要求》共同构成工业互联网平台的研发、建设及部署的基本型标准体系。
本文件由中国和平利用军工技术协会提出并归口。
本文件起草单位:中核武汉核电运行技术股份有限公司、蓝象标准(北京)科技有限公司、中移(杭州)信息技术有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、成都飞机工业(集团)有限责任公司、北京轩宇信息技术有限公司、成川科技(苏州)有限公司、西安麦格斯会展服务有限公司、嵩嘉标准化技术服务(北京)有限公司。
本文件主要起草人:程敏敏、张德保、陈维、李国栋、陈林、张澍裕、何伟、闫松、吴晗、冯大刚、乔华阳、张红艳、徐成利、姜冰、王新亮、王致远、闫婷、邱天、马志强、段小莉。
本文件为首次发布。
T/CPUMT 020—2024
III
引言
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等全面连接,构建起覆盖全要素、全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径。工业互联网整体体系包括网络、平台、安全三大功能体系,工业互联网体系框架见图1。工业互联网全面打通设备资产、生产系统、管理系统和供应链条,基于数据整合与分析实现IT与OT的融合和三大功能体系的贯通。其中,“网络” 是工业系统互联和工业数据交换传输的支撑基础,其体系包括网络互联、标识解析和数据互通3部分, 实现信息数据在工业互联网内无缝传递。“平台”分为边缘层、PaaS层和应用层,其模块包括数据采集交换、处理分析、决策优化和反馈控制等,形成数据驱动的智能实现机器设备、系统运营和商业行为的智能优化。“安全”是网络与数据在工业应用的安全保障, 包括隐私与数据保护、保密性、完整性、可用性和可靠性,实现对工业互联网系统的全面安全保护。“物理资产”指的是实际存在的、参与工业生产、传输、存储等过程的各类设备和设施。这些物理资产构成了工业互联网体系的基础设施和核心要素,是工业互联网实现数字化、网络化、智能化转型的基础,包括生产设备、传感器和执行器、基础设施设备、辅助设备等。
图
1 工业互联网体系框架
工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。工业互联网平台通过构建精准实时、高效的数据采集互联体系,建立面向工业大数据存储、集成、访问、分析管理的开发环境,实现工业技术、经验、知识的模型化、标准化、软件化、复用化,不断优化研发设计、生产制造、运营管理等资源配置效率。为了促进工业互联网基础共性平台、关键技术、典型应用的合理、高效、合理发展,有必要提出工业互联网平台的相关规范,以形成资源富集、多方参与、合作共赢、协同演进的制造业新生态。
本文件是《工业互联网平台》系列标准之一,系列标准结构如下:
——
T/CPUMT 020 工业互联网平台 总体技术要求
——
T/CPUMT 021 工业互联网平台 边缘层通用技术要求
——
T/CPUMT 022 工业互联网平台 工业大数据通用技术要求
——
T/CPUMT 023 工业互联网平台 工业模型及其组件研发与服务通用技术要求
——
T/CPUMT 024 工业互联网平台 工业APP开发与服务技术要求
——
T/CPUMT 025 工业互联网平台 服务通用要求
——
T/CPUMT 026 工业互联网平台 开发及运行环境通用技术要求
本文件是系列标准的总体性标准,对平台提出总体要求,本文件可以与其他系列标准联合使用。本文件从顶层设计角度,给出了平台的功能和框架,规定了平台总体要求、边缘层、PaaS层、应用层、
T/CPUMT 020—2024
IV
平台安全防护和平台运维的要求等,指导工业互联网企业建立工业互联网平台经典模式,在工业互联网平台全产业链进行推广,达到产业示范的效果。
T/CPUMT 020—2024
1
工业互联网平台 总体技术要求
1 范围
本文件给出了基于云计算的工业互联网平台功能和平台框架,规定了平台总体要求、边缘层、PaaS层、应用层、平台安全防护和平台运维的要求等。
本文件适用于基于云计算工业互联网平台的研发、建设及部署等活动,非基于云计算的工业互联网平台可参考本文件执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 36326 信息技术 云计算 云服务运营通用要求
GB/T 31168—2023 信息安全技术 云计算服务安全能力要求
GB/T 42564—2023 信息安全技术 边缘计算安全技术要求
T/CPUMT 021 工业互联网平台 边缘层通用技术要求
T/CPUMT 022 工业互联网平台 工业大数据通用技术要求
T/CPUMT 023 工业互联网平台 工业模型及其组件研发与服务通用技术要求
T/CPUMT 024 工业互联网平台 工业APP开发与服务技术要求
T/CPUMT 025 工业互联网平台 服务通用要求
T/CPUMT 026 工业互联网平台 开发及运行环境通用技术要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
工业互联网 industrial Internet
新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系。
[来源:GB/T 42021—2022,3.1]
3.2
工业互联网平台 industrial Internet platform
面向工业领域数字化、网络化、智能化需求,构建的基于海量数据采集、汇聚、分析的服务体系,支撑工业资源泛在连接、弹性供给、高效配置的载体。
3.3
工业APP industrial application 工业应用软件
承载工业知识和经验(最佳实践),面向工业领域,解决研发设计、生产制造、运营维护、经营管理等场景中的特定业务需求的软件。
[来源:GB/T 42562—2023,3.1]
3.4
数据处理data processing
数据操作的系统执行。
注:
术语“数据处理”不能用作“信息处理”的同义词。
[来源:GB/T 35295—2017,2.2.2]
T/CPUMT 020—2024
2
3.5
工业微服务 industrial microservices
可实现工业场景中面向工业互联网平台服务模式的微服务。
[来源:GB/T 42568—2023,3.1.4]
3.6
工业模型 industrial mechanism models
工业生成过程的内部机制或物理化学过程,运用行业知识、定理、定律和原理建立的数学模型。
3.7
工业控制系统 industrial control system;ICS
工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器 (PLC),现已广泛应用在工业部门和关键基础设施中。
[来源:GB/T 32919—2016,3.1,有修改]
4 缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
APP:应用程序(Application)
CAD:计算机辅助设计(Computer Aided Design)
CAE:计算机辅助工程(Computer Aided Engineering)
ERP:企业资源计划(Enterprise Resource Planning)
IaaS:基础设施即服务(Infrastructure as a Service)
IT:信息技术(Information Technology)
MES:制造执行系统(Manufacturing Execution System)
OT:运营技术(Operational Technology)
PaaS:平台即服务(Platform as a Service)
SaaS:软件即服务(Software as a Service)
5 概述
工业互联网平台由相互联系、资源协同的边缘层、PaaS层和应用层组成,平台通过构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源的泛在连接、弹性供给、高效配置,使其能够支持复杂的工业应用场景,是工业4.0和智能制造的关键支撑技术,对于推动工业的数字化、网络化和智能化发展具有重要作用。
工业互联网平台总体技术要求分为平台功能要求和平台技术要求两个个方面,功能要求包括功能框架、总体功能、边缘层、PaaS层、应用层、安全防护、运维管理等;技术要求包括总体、边缘层、PaaS层、应用层、安全防护、运维管理等。
6 工业互联网平台功能要求
6.1 功能框架
工业互联网平台的核心是通过更大范围、更深层次的连接实现对工业系统的全面感知,并通过对获取的海量工业数据建模分析,形成智能化决策。按照功能层级划分,工业互联网平台包括边缘层、PaaS层和应用层三个关键功能层级,同时,需对工业互联网平台进行运维管理和安全防护。工业互联网平台功能框架见图2。
T/CPUMT 020—2024
3
图
2 工业互联网平台功能框架图
6.2 总体功能
工业互联网平台整体上应具备下列功能。
a)
多源异构数据采集功能:支持将网络层面采集的多源、异构、海量数据,传输至工业互联网平台,为深度分析和应用提供基础。
b)
海量数据处理功能:能集成来自不同设备、系统和业务流程的数据,并通过数据标准化确保数据的一致性和可比性,具备高吞吐量和低延迟的海量工业数据处理能力,能运用统计分析、机器学习、深度学习等数据分析方法和工具及数据可视化功能,结合数字孪生、工业智能等技术,对海量数据挖掘分析,实现数据驱动的科学决策和智能应用。
c)
行业模型沉淀功能:支持将工业经验知识转化为平台上的模型库、知识库,并支持通过工业微服务组件方式,二次开发和重复调用,加速共性能力沉淀和普及。
d)
工业应用软件开发功能:具备丰富的工业应用软件开发能力,包括云计算运行环境、主流数据库系统、多类开发语言和开发框架、通用建模分析算法、人工智能训练框架和工具库等。具备工业应用的开发和部署工具和环境,包括微服务、容器化等技术,以支持工业应用的快速开发和部署。
T/CPUMT 020—2024
4
e)
平台资源管理功能:具备强大的资源管理能力,包括对各种设备、系统、数据等的整合、管理和调度。
f)
工业应用服务与管理功能:面向研发设计、设备管理、企业运营、资源调度等场景,提供各类工业APP、云化软件,帮助企业提质增效。具备多类软件应用及工业APP的管理能力,包括搜索、认证、交易、运行、维护等。
g)
安全防护功能:具备安全防护能力,包括设备安全、网络安全、数据安全和应用安全等方面。
h)
用户与开发者管理功能:具备用户与开发者管理能力,包括多租户权限管理、用户需求响应、开发者统计等。
6.3 边缘层
边缘层具备工业数据接入、协议解析转换、边缘数据处理、边缘节点管理、边缘计算与分析、设备管理与控制、云边协同等功能,应符合下列要求。
a)
工业数据接入功能:具备包括机器人、机床、高炉、机械、电气等工业设备数据接入的能力,以及SCADA、DCS等信息、仪器、工业控制系统的数据接入能力,实现对各类工业数据的大范围、深层次采集和连接。
b)
协议解析转换与边缘数据处理功能:能将采集连接的各类多源异构数据进行格式统一和语义解析,并进行数据别除、压缩、缓存等操作后传输至云端。
c)
边缘节点管理和云边协同功能:边缘侧应能与云端(企业侧和产业侧)的数据、算法、应用协同与配置协同,并进行边缘节点管理,包括资源调度、运行维护、开发调试等各类功能,支持边缘应用开发和部署。
d)
边缘计算与分析功能:面向高实时应用场景,应能在边缘层开展实时分析与反馈控制,并提供边缘应用开发所需的资源调度、运行维护、开发调试、部署管理等各类功能。
e)
设备管理与控制功能:能连接并管理传感器、执行器等多种设备,可对连接到其上的设备进行管理和监控,获取设备的状态信息、运行数据等,并提供实时的监控和远程控制功能,进行设备的开关、调节设置,实现自动化控制和智能化管理。
6.4 PaaS层
PaaS层具备通用PaaS平台、工业数据治理与服务、工业模型开发与服务、开发与运行环境、工业统一服务与管理等功能,应符合下列要求。
a)
通用PaaS平台功能:具备包括通过云计算、PaaS等技术对系统资源进行调度和运行管理,对应用提供安装、镜像、发布、分发等功能,并集成云边协同、大数据、人工智能、微服务等各类框架,为上层业务功能实现提供支撑。
b)
工业数据治理与服务功能:具备包括面向海量工业数据提供数据治理、数据分析、数据共享、数据可视化等服务的能力,为上层建模分析提供高质量数据源,形成数据资产。
c)
工业模型开发与服务功能:能提供工业模型与组件,沉淀工业模型、知识组件,以及对工业模型的分类、标识、检索等集成管理的能力。
d)
开发与运行环境功能:在通用PaaS平台提供的基本资源的基础上,为工业微服务、工业模型的开发相关过程、活动、任务和编码、运维及管理提供统一的底层基础支撑条件。
e)
工业统一服务与管理功能:具备包括集中化的数据服务、模型服务及应用服务,并提供统一的服务接口,使得用户可通过统一的界面或API来访问和使用各种服务,提高了服务的易用性和可维护性,具备强大的服务监控和运维能力,可实时监控服务的运行状态和性能表现,及时发现并解决服务中的问题和故障,提供严格的权限管理和安全控制功能,确保平台数据和服务的安全性和保密性。
6.5 应用层
应用层具备支持传统工业APP云化改造、工业APP、开发者社区、应用中心等功能,应符合下列要求。
a)
传统工业APP云化改造功能:支持对传统软件的上云支持与集成,包括 CAD、CAE、ERP、MES等研发设计、生产管理、运营管理已有成熟软件。
T/CPUMT 020—2024
5
b)
工业APP功能:支持针对研发设计、工艺优化、能耗优化、运营管理的智能化需求,构建各类工业APP及应用解决方案,帮助企业实现提质降本增效。
c)
开发者社区功能:打造开放的线上社区,提供各类资源工具、技术文档、学习交流等服务,吸引海量第三方开发者入驻平台开展应用创新。
d)
应用中心功能:提供成熟工业APP的上架认证展示分发、交易计费等服务,支持实现工业应用价值变现。
6.6 安全防护
安全防护旨在为工业互联网平台提供基础支撑和重要保障,包含物联网安全、基础设施安全(计算、存储及网络)、虚拟化安全、容器安全、镜像安全、接口安全、应用层安全等,实现整体的网络安全和纵深安全防护能力。
6.7 运维管理
运维管理包括工业互联网平台运维管理流程、资源管理、事件管理、问题管理、变更管理、配置管理、发布管理、知识库管理、报表管理等。
7 工业互联网平台技术要求
7.1 平台总体要求
7.1.1 平台架构设计
工业互联网平台设计符合下列要求:
a)
应具备完整的云计算架构,能基于公有云、私有云或混合云提供服务;
b)
应具备设备协议兼容、边缘计算、异构数据融合、工业大数据分析、工业应用软件开发与部署等关键技术能力;
c)
应采用功能模块化设计,并能进行服务化封装,以方便不同功能模块之间的相互调用;
d)
平台组件功能的接口的定义不应限制工业APP的功能实现,并应保证在将来工业互联网服务组件功能发生改变时(增加或调整),接口方式能继续提供支持;
e)
平台应支持面向多个生产流程和产线的工厂级应用部署与交互;并支持面向同地域多工厂的园区级应用部署与交互,及支持面向集团企业的跨地域云边应用部署与交互;
f)
平台的软硬件系统的设计应性能优良,价格合理,具有较好的性能价格比,尽最大可能节省企业投资;
g)
应充分合理利用企业现有设备和信息资源,帮助企业节省投资;
h)
应支持异构与不同安全要求的多种网络的兼容、接入与信息交互,并保障信息的安全性与一致性;
i)
应支持对国产硬件、国产操作系统、国产数据库,应具备安全可靠要求;
j)
宜采用先进成熟的技术手段和标准化产品组件,使平台具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,使系统得到较好的投资保护,并符合未来的发展趋势。
7.1.2 兼容性与跨平台集成
工业互联网平台兼容性与跨平台集成符合下列要求:
a)
应具备高度的兼容性和互操作性,能与各种工业信息化系统进行协同,与各种硬件、软件进行有效的互联;
b)
应支持工业软件、机理模型、微服务、工业APP在不同PaaS平台间的部署、调用和订阅;
c)
应支持对不同IaaS平台的兼容、管理与集成,支持工业数据在不同IaaS平台间的自由迁移;
d)
宜支持集成和接入其他工业互联网平台、工业设备和系统的能力,以实现不同平台之间的数据共享和业务协同。
T/CPUMT 020—2024
6
7.1.3 新技术应用服务
工业互联网平台宜具备新技术应用探索能力,开展人工智能、区块链、数字孪生等新技术应用。
7.1.4 可持续性与扩展性
工业互联网平台可持续性与扩展性应符合下列要求:
a)
具备可持续性与可更新性,能随着技术的不断发展而进行更新和升级;
b)
具有较强的弹性可扩展能力,以适应功能模块、数据资源、应用能力等的不断发展,能根据用户需求进行横向和纵向的扩展;
c)
满足资源弹性、自由配置要求,支持中央处理器、内存、带宽等关键资源随时升级,升级配置数据不丢失,业务暂停时间可控。
7.1.5 可靠性与稳定性
工业互联网平台可靠性与稳定性应符合下列要求:
a)
具备极高的可靠性和稳定性,能保证连续、高效地提供服务;
b)
具备快速故障恢复和容错处理能力,确保服务的可用性和可靠性;
c)
工业互联网平台核心和共性服务模块不应存在“单点故障”;
d)
具备自动宕机迁移、自动快照备份能力。
7.1.6 其他性能
工业互联网平台其他性能符合下列要求:
a)
应具备强大的连接能力,支持多种设备数量、异构通信协议的接入;
b)
应支持海量边端数据存储,并进行本地计算、处理和分析;
c)
应支持可扩展的容器节点用于功能服务、中间件和应用,应用秒级调度、部署、运行,支持服务的高并发访问的接入与负载均衡;
d)
应支持可扩展的集群数据服务器节点用于数据存储、交换、治理与服务;
e)
宜支持快速地扩展计算、存储和网络资源,以支持更大规模的模型训练和推理;
f)
宜具备高带宽、低时延的数据传输和处理能力。
7.2 边缘层要求
边缘层作为连接工业互联网和底层物理设备的桥梁,起着承上启下的作用,下行(南向接口)主要是通过工业协议与生产设备连接对数据进行采集,上行(北向接口)主要通过通信协议与PaaS平台连接,将处理后的数据上传PaaS平台并与平台交互。边缘层主要提供海量工业设备接入、边缘数据处理与计算分析、云边协同和节点管理等功能,技术要求应符合T/CPUMT 021的要求。
7.3 PaaS层要求
7.3.1 通用PaaS平台
7.3.1.1 云基础设施
云基础设施包括虚拟化的计算、存储和网络资源,以及消息系统等支撑能力,工业互联网平台及平台用户、工业互联网应用可调用这些资源和支撑能力。
云基础设施应符合下列要求:
a)
支持公有云、私有云、混合云的部署;
b)
支持对不同云基础设施的兼容、管理与集成;
c)
用于支撑工业互联网平台的云基础设施服务应符合GB/T 36326要求。
7.3.1.2 资源、应用和运行环境管理
资源、应用和运行环境管理应符合下列要求:
a)
具备应用的持续集成与部署能力,支持提供建、测试、部署等任务;
b)
具备容器化环境,提供运行时环境、数据库、文件存储、中间件等镜像存储;
c)
具备微服务管理,包括微服务列表、配置中心、注册中心微服务网关管理;
T/CPUMT 020—2024
7
d)
具有用户及权限管理机制,满足不同业务应用按需共享或独享同一平台内的相关资源,应支持用户按需使用不同模型算法分析处理所属范围的数据,同时支持细粒度授权方式的数据共享;
e)
具备多租户管理能力,根据租户需求动态划分硬件、网络和计算资源启闭服务和软件功能;应对不同租户的应用程序运行环境和数据资源进行有效隔离,保证应用程序互不干扰、用户数据安全不泄密;能对各租户使用的资源量、服务调用次数进行记录统计和计费;支持应用的可视化安装、运准、部署;
f)
具备智能运维能力,提供自动作业、监控告警等运维服务;
g)
支持应用热更新、灰度更新等更新方式;
h)
具备弹性伸缩能力,支持根据应用访问情况调整应用的节点数。
7.3.1.3 云边协同
通用PaaS平台的云边协同应支持与边缘层进行云边协同,支持平台侧与边缘侧的数据、算法、应用协同与配置协同。
7.3.2 工业数据治理与服务
工业数据治理与服务是在通用PaaS平台层之上,集中对外提供数据相关的服务。通用PaaS平台的资源管理、运维管理和开发环境等为数据治理及服务提供支撑,工业应用开发环境能通过工业数据治理及服务对数据进行相关调用,同时工业数据治理及服务能与工业模型开发及服务进行交互。工业数据治理及服务可发布数据服务,通过工业统一服务及管理,提供给应用和外部使用。技术要求应符合T/CPUMT 022的要求。
7.3.3 工业模型开发与服务
工业模型开发与服务应支持与工业数据治理及服务进行交互,并对数据样本进行训练,利用数据接口进行数据交互。工业应用开发环境应能为工业模型开发及服务提供支撑,包括建模与组态的支持。工业模型开发及服务可发布模型服务,通过工业统一服务及管理,提供给应用和外部使用。技术要求应符合T/CPUMT 023的要求。
7.3.4 开发与运行环境
开发与运行环境提供工业互联网平台的整体开发环境、工业微服务的开发要求、工业互联网开发管理平台。为开发者提供线上开发界面和运行环境,为工业微服务的工作设计提供操作窗口和开发运行调试环境为开发者提供线上开发界面和运行环境,为工业模型的工作设计提供操作窗口和工业模型开发运行调试环境,进行工业模型线上调试、运行、发布等操作。技术要求应符合T/CPUMT 026的要求。
7.3.5 工业统一服务与管理
工业统一服务与管理,适用于工业互联网平台中服务的提供、安全与运行管理。
工业数据治理及服务和工业模型开发及服务可发布数据及模型服务,并通过工业统一服务及管理提供给外部调用。技术要求应符合T/CPUMT 025的要求。
7.4 应用层要求
7.4.1 传统APP云化改造
平台对传统APP云化改造应符合下列要求:
a)
技术兼容性:传统APP云化改造应确保传统工业APP能平稳过渡到工业互联网平台,并与之兼容。改造过程中应充分考虑平台的技术架构、接口规范、数据格式等因素,确保APP能顺利接入并稳定运行;
b)
功能优化:充分利用云计算、大数据、人工智能等先进技术,对APP进行深度改造,提升其性能、可靠性和易用性;
T/CPUMT 020—2024
8
c)
数据安全与隐私保护:在云化改造过程中,应高度重视数据安全和隐私保护。应采用先进的安全技术和加密算法,确保工业APP在云平台上运行时的数据安全;同时,应建立严格的权限管理和访问控制机制,防止数据泄露和非法访问;
d)
服务连续性:工业互联网平台应保证服务的连续性,确保在云化改造过程中不会出现服务中断或数据丢失等问题。在改造前应制定详细的计划和应急预案,确保改造过程中的稳定性和可靠性;
e)
可扩展性和可维护性:支持大规模的设备接入和数据处理,传统工业APP在云化改造后应具备良好的可扩展性和可维护性。应采用模块化、组件化的设计思想,便于后续的升级和维护;
f)
用户体验:云化改造应充分考虑用户的使用习惯和需求,优化界面设计、操作流程等方面,提升用户的满意度和忠诚度。
7.4.2 工业APP
应基于生命周期提供工业互联网平台工业APP的开发,包括分类方法、通用的开发方法和过程、开发和建模语言选型要求、业务模型设计技术要求、工业APP的接口分类及定义、工业APP集成的方式及各方式的技术要求、组件封装的基本技术要求)、应用(工业APP应用的基本模式及满足的通用场景)等要求。
工业APP可调用PaaS层的服务,PaaS层的工业应用开发工具可为工业APP的开发提供支撑。技术要求应符合T/CPUMT 024的要求。
7.4.3 应用中心
应用中心符合下列要求:
a)
应支持多种开发语言和框架,确保各种工业应用可顺利上传、测试和部署;
b)
应提供直观、易用的界面,使用户能方便地搜索、浏览、下载和管理工业应用;
c)
应对上传的应用进行严格的安全性检测,确保应用没有恶意代码、漏洞或安全隐患;
d)
应能对应用的使用数据进行收集、分析和可视化展示,以便用户了解应用的运行状况和用户行为;
e)
应具备可扩展性,以便随着业务的发展不断添加新的功能和服务;
f)
应具备良好的可维护性,以便在出现问题时能迅速定位和解决问题;
g)
宜提供完善的用户支持服务,包括应用咨询、技术支持和售后服务等。
7.4.4 开发者社区
开发者社区符合下列要求:
a)
应提供相应的开发工具、软件开发工具包(SDK)和API,确保开发者能基于统一的接口和标准进行应用开发;
b)
应具备良好的用户交互体验,包括清晰的文档、示例代码、论坛和在线支持等,以便开发者能快速上手并解决开发中遇到的问题;
c)
应保障开发者的知识产权和隐私安全,防止数据泄露和非法访问;
d)
应具备可扩展性,以便随着业务的发展不断迭代新的功能和服务;
e)
应具备良好的可维护性,以便在出现问题时能迅速定位和解决问题;
f)
宜支持积极营造开放、合作、创新的社区文化,鼓励开发者之间进行交流和合作;
g)
宜支持为开发者提供全方位的服务支持,如文档支持、在线帮助和社区论坛等;
h)
宜支持收集和分析开发者的行为数据,以便了解开发者的需求和痛点,优化社区功能和服务。
7.5 安全防护要求
7.5.1 系统与通信保护
工业互联网平台系统与通信安全应符合GB/T 31168—2023中第7章的要求。
7.5.2 访问控制
工业互联网平台访问控制应符合GB/T 31168—2023中第8章的要求。
T/CPUMT 020—2024
9
7.5.3 数据安全
工业互联网平台数据安全应符合下列要求:
a)
支持采用加密技术对数据进行加密存储和传输,以防止数据泄漏和被篡改;
b)
支持对数据进行分类和标记,以明确数据的敏感程度和保护级别;
c)
符合GB/T 31168—2023中第9章的要求。
7.5.4 应用安全
工业互联网平台应用安全应符合下列要求:
a)
工业APP与外部资源通过接口交互的信息应具备相关安全措施,完成信息交互并充分利用日志系统、健全的备份和恢复策略增强系统安全性;
b)
应确保平台上运行的应用程序安全,防止恶意代码执行和应用程序漏洞被利用,并能定期对应用进行安全测试和评估。
7.5.5 边缘层安全
工业互联网平台边缘层安全应符合GB/T 42564—2023中第6章的要求。
7.5.6 物理与设备安全
工业互联网平台物流设备安全应符合下列要求:
a)
物理安全应得到充分保障,以防止未经授权的人员和设备进入;
b)
保护连接到平台的设备免受恶意软件和攻击,包括固件安全、设备认证和设备监控。
7.5.7 审计安全
工业互联网平台审计安全应符合GB/T 31168—2023中第13章的规定;
7.5.8 安全事件处置
工业互联网平台安全事件处置应符合下列要求:
a)
符合GB/T 31168—2023中12.1、12.2、12.2、12.3、12.4、12.6的一般要求;
b)
建立应急响应机制,制定应急预案并进行演练,以应对可能发生的安全事件,并定期对应急响应机制进行评估和更新。
7.5.9 等保要求
应按照建设单位对等保备案的定级要求确定等级保护级别,并按照相应级别要求进行安全防护和管理。
7.6 运维要求
7.6.1 资源运维与性能优化
资源运维与性能优化符合下列要求:
a)
应具备多租户管理功能,对于不同的租户提供资源配额,为租户提供用户功能资源权限、数据权限控制;
b)
应支持创建和管理系统中管理员帐号、管理员所承担的角色和管理员管理区域,实现系统的分权分域功能;支持对用户进行访问控制,支持用户组、分权、分域、密码管理,便于维护团队内分职责共同有序地维护系统;
c)
应能为组件、模型、应用的运行请求调度资源;
d)
应能基于业务变化要求进行水平扩缩容;
e)
应能支撑应用基于访问量和资源需求进行自动弹性伸缩;
f)
应向租户提供资源使用统计功能;
g)
应提供能集成第三方服务的开放接口,能支持用户基于统一接口对平台功能进行扩展;
h)
应兼容主流服务器硬件,对部署的硬件没有特殊要求;
i)
应兼容不同厂商的IaaS服务;
T/CPUMT 020—2024
10
j)
性能优化:应对平台进行性能优化,提高平台的处理能力、吞吐量和响应速度等;通过调整和优化平台的资源配置,满足不断增长的业务需求;通过自动化扩容和资源调度,提高平台的可扩展性和可用性;
k)
资产管理:应支持对平台相关的软硬件信息资产信息的全面管理,应具备对资产信息进行实时监控变更等功能,满足企业对资产管理的需要;
l)
拓扑管理:宜支持提供可视化界面,呈现全系统的资源信息;支持常用设备自动发现和识别,能兼容不同网络类型,支持发现虚拟专用网络(VPN)、虚拟局域网(VLAN)网络拓扑,并按照规则识别不同的设备类型(如三层交换机),方便更准确的呈现拓扑。
7.6.2 监控与故障诊断
监控与故障诊断符合下列要求:
a)
应对平台的各种资源进行实时监控,包括硬件设备、软件应用、网络连接等,及时发现和定位故障,确保平台的稳定运行;
b)
应支持系统故障预防设计、故障检测和处理等,应支持邮件、即时消息等告警的通知;
c)
可按照故障级别、事件类别出具故障的分析报表,便于改善服务。
7.6.3 自动化运维
应支持通过自动化工具和流程,降低运维成本,提高运维效率。包括自动化部署、配置管理、软件升级、安全防护等。
7.6.4 运维流程管理
运维流程管理应符合下列要求:
a)
建立和维护有效的运维流程,确保平台的高效运维,包括问题管理、变更管理和服务台管理;
b)
具备工单管理功能,支持创建工单的流转流程;
c)
支持手工创建工单和在告警响应动作中创建工单;支持以工单方式实现对告警事件的应急响应、工作任务分配、工作任务管理,可进行流程定制和流程查看,工作流可跨多个中心进行联动。
7.6.5 安全管理
应支持对数据、账号等IT资源采取全面保护,使其免受犯罪分子和恶意程序的侵害,并保证云基础设施及其提供的资源能被合法地访问和使用。
7.6.6 软件管理
应具备云操作系统软件预安装和预置、软件自动化批量安装、软件升级和补丁更新等功能。
7.6.7 可靠性保障
应保证平台的可靠性和稳定性,确保服务的连续性;采取多种容错和灾备措施,降低故障对业务的影响。应具备系统数据多副本保存或其他冗余备份机制。
7.6.8 日志管理
日志管理包括日志记录、查看、审计;具备记录运维相关的操作日志且存档期不应少于6个月。
7.6.9 知识管理
应积累和分享运维经验,提高运维团队的能力和效率,建立知识库,提供在线学习和帮助文档服务。
7.6.10 运维工具开发
应根据业务需求和实际情况,开发适合的运维工具和系统,提高运维效率和便利性,包括自动化脚本、运维平台、监控系统等。
T/CPUMT 020—2024
11
7.6.11 用户支持与培训
应为用户提供技术支持和培训服务,帮助用户更好地使用平台,建立有效的用户支持体系,及时响应用户问题和需求。
T/CPUMT 020—2024
12
参考文献
[1]
GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南
[2]
GB/T 35295—2017 信息技术大数据 术语
[3]
GB/T 42021—2022 工业互联网 总体网络架构
[4]
GB/T 42562—2023 工业互联网平台选型要求
[5]
GB/T 42568—2023 工业互联网平台 微服务参考框架
[6]
AII-2020 工业互联网体系架构(2.0版)
评论