T/CPUMT 021-2024 工业互联网平台 边缘层通用技术要求

ICS 35.240.50
CCS L 77
团体标准
T/CPUMT 021—2024
工业互联网平台 边缘层通用技术要求
Industrial Internet platform—General technical requirements for edge layer
2024 - 10 - 21发布2024 - 10 - 21实施
中国和平利用军工技术协会 发布

目次
前言 ................................................................................. II
引言 ................................................................................ III
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 缩略语 ............................................................................. 2
5 总体技术架构 ....................................................................... 2
6 功能要求 ........................................................................... 2
6.1 边缘层平台侧基础功能 ........................................................... 2
6.2 边缘设备接入 ................................................................... 3
6.3 边缘数据处理与计算分析 ......................................................... 3
6.4 边缘节点管理 ................................................................... 4
6.5 云边协同 ....................................................................... 4
7 性能要求 ........................................................................... 4
7.1 数据采集性能 ................................................................... 4
7.2 数据传输性能 ................................................................... 5
7.3 数据缓存性能 ................................................................... 5
7.4 边缘计算性能 ................................................................... 5
7.5 数据接口性能 ................................................................... 5
8 安全要求 ........................................................................... 5
8.1 物理安全 ....................................................................... 5
8.2 接入安全 ....................................................................... 5
8.3 数据安全 ....................................................................... 6
8.4 访问控制 ....................................................................... 6
8.5 用户鉴别 ....................................................................... 6
8.6 攻击防护 ....................................................................... 6
8.7 安全审计 ....................................................................... 6
参考文献 .............................................................................. 7
T/CPUMT 021—2024
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
T/CPUMT 021《工业互联网平台 边缘层通用技术要求》与T/CPUMT 020《工业互联网平台 总体技术要求》、T/CPUMT 022《工业互联网平台 工业大数据通用技术要求》、T/CPUMT 023《工业互联网平台 工业模型及其组件研发与服务通用技术要求》、T/CPUMT 024《工业互联网平台 工业APP开发与服务技术要求》、T/CPUMT 025《工业互联网平台 服务通用要求》、T/CPUMT 026《工业互联网平台 开发及运行环境通用技术要求》共同构成工业互联网平台的研发、建设及部署的基本型标准体系。
本文件由中国和平利用军工技术协会提出并归口。
本文件起草单位：通用技术集团机床工程研究院有限公司、蓝象标准（北京）科技有限公司、成都飞机工业（集团）有限责任公司、中核武汉核电运行技术股份有限公司、中国航空工业集团公司西安飞行自动控制研究所、东方电气集团科学技术研究院有限公司、中移（杭州）信息技术有限公司、成川科技（苏州）有限公司、西安麦格斯会展服务有限公司、嵩嘉标准化技术服务（北京）有限公司。
本文件主要起草人：邓庆野、段小莉、欧阳森山、王鑫、徐奎、祁小苑、陈明仁、吴晗、何伟、闫松、姜雪崑、陈琛、常欣、胡若凡、冯大刚、刘翔、张浩然、郭崇宇、张德保、闫婷、姜冰、张红艳、徐成利、王致远、马志强、邱天、王新亮、乔华阳。
本文件为首次发布。
T/CPUMT 021—2024
III
引言
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等全面连接，构建起覆盖全要素、全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径。工业互联网整体体系包括网络、平台、安全三大功能体系，工业互联网体系框架见图1。工业互联网全面打通设备资产、生产系统、管理系统和供应链条，基于数据整合与分析实现信息技术（IT）与运营技术（OT）的融合和三大功能体系的贯通。其中,“网络” 是工业系统互联和工业数据交换传输的支撑基础，其体系包括网络互联、标识解析和数据互通3部分, 实现信息数据在工业互联网内无缝传递。“平台”分为边缘层、PaaS层和应用层，其模块包括数据采集交换、处理分析、决策优化和反馈控制等,形成数据驱动的智能实现机器设备、系统运营和商业行为的智能优化。“安全”是网络与数据在工业应用的安全保障, 包括隐私与数据保护、保密性、完整性、可用性和可靠性，实现对工业互联网系统的全面安全保护。“物理资产”指的是实际存在的、参与工业生产、传输、存储等过程的各类设备和设施。这些物理资产构成了工业互联网体系的基础设施和核心要素，是工业互联网实现数字化、网络化、智能化转型的基础，包括生产设备、传感器和执行器、基础设施设备、辅助设备等。
图
1 工业互联网体系框架
工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心，在工业互联网体系架构中具有至关重要的地位。工业互联网平台通过构建精准实时、高效的数据采集互联体系，建立面向工业大数据存储、集成、访问、分析管理的开发环境，实现工业技术、经验、知识的模型化、标准化、软件化、复用化，不断优化研发设计、生产制造、运营管理等资源配置效率。为了促进工业互联网基础共性平台、关键技术、典型应用的合理、高效、合理发展，有必要提出工业互联网平台的相关规范，以形成资源富集、多方参与、合作共赢、协同演进的制造业新生态。
本文件是《工业互联网平台》系列标准之一，本系列文件结构如下：
——T/CPUMT 020 工业互联网平台 总体技术要求
——T/CPUMT 021 工业互联网平台 边缘层通用技术要求
——T/CPUMT 022 工业互联网平台 工业大数据通用技术要求
——T/CPUMT 023 工业互联网平台 工业模型及其组件研发与服务通用技术要求
——T/CPUMT 024 工业互联网平台 工业APP开发与服务技术要求
——T/CPUMT 025 工业互联网平台 服务通用要求
——T/CPUMT 026 工业互联网平台 开发及运行环境通用技术要求
T/CPUMT 021—2024
边缘层作为工业互联网平台的基础，通过对海量设备进行连接和管理，并利用协议转换实现海量工业数据的互联互通和互操作；同时通过运用边缘计算技术，实现错误数据剔除、数据缓存等预处理以及边缘实时分析，降低网络传输负载和云端计算压力，为工业互联网平台提供安全可靠的泛在连接能力。
边缘层的核心功能是设备接入和协议解析，由于工业生产过程的细分领域多样化，不同行业对边缘层的需求和理解不尽相同；同时随着技术发展，边缘层也扩充了边缘计算、云边协同等功能，边缘层与工业互联网平台的关系也更加紧密。本文件旨在进一步规范工业互联网平台体系架构，明确边缘层的定位和作用，并从功能要求、性能要求和安全要求等方面对边缘层进行规范，有助于推动工业互联网平台的良性发展。
T/CPUMT 021—2024
1
工业互联网平台 边缘层通用技术要求
1 范围
本文件给出了工业互联网平台中边缘层总体技术架构，规定了工业互联网平台中边缘层功能要求、性能要求和安全要求。
本文件适用于工业互联网平台中边缘层相关软硬件设计、开发和应用等活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 26802.2 工业控制计算机系统 通用规范 第2部分：工业控制计算机的安全要求
GB/T 37025 信息安全技术 物联网数据传输安全技术要求
T/CPUMT 020 工业互联网平台 总体技术要求
ISO/IEC/IEEE 8802-3:2021 信息技术系统之间的电信和交换 局域网和城域网的要求 第3部分：以太网标准（Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks Part 3: Standard for Ethernet）
3 术语和定义
T/CPUMT 020界定的以及下列术语与定义适用于本文件。
3.1
边缘 edge
相关数字和物理实体之间的边界，由联网的传感器和执行部件构成。
[来源：ISO/IEC TR 23188:2020，3.1.2]
注：边缘层指在靠近工业设备或数据源头的边缘侧，融合网络、计算、存储、应用核心能力的分布式开放平台。
3.2
边缘计算edge computing
一种在边缘进行数据处理与存储的分布式计算形式。
[来源：ISO/IEC TR 23188:2020，3.1.3，有修改]
3.3
南向接口 southbound interface
边缘层提供给底层工业现场设备的接口。
注：
通常指采集接口。
[来源:GB/T 30269.901—2016，3.3，有修改]
3.4
北向接口 northbound interface
边缘层提供给上层业务应用和资源管理系统的接口。
注：
通常指转发接口。
[来源:GB/T 30269.901—2016，3.2，有修改]
T/CPUMT 021—2024
2
3.5
点容量 node capacity
边缘节点一个采集周期内能够容纳的最大有效采集点/计算点的总数目，代表边缘节点的数据采集性能。
4 缩略语
下列缩略语适用于本文件。
HTTP：超文本传输协议(Hypertext Transfer Protocol)
HTTPS：超文本传输安全协议(Hypertext Transfer Protocol Secure)
MQTT：一种ISO 标准下基于发布/订阅范式的消息协议（Message Queuing Telemetry Transport）
PaaS：平台即服务(Platform as a Service)
5 总体技术架构
工业互联网平台边缘层作为连接工业互联网和底层物理设备的桥梁，起着承上启下的作用，下行（南向接口）主要是通过工业协议与生产设备连接对数据进行采集，上行（北向接口）主要通过通信协议与PaaS平台连接，将处理后的数据上传PaaS平台并与平台交互。边缘层主要提供海量工业设备接入、边缘数据处理与计算分析、云边协同和节点管理等功能，其在工业互联网平台整体架构中的定位见T/CPUMT 020，边缘层总体技术架构见图2。
图
2 边缘层总体技术架构
6 功能要求
6.1 边缘层平台侧基础功能
边缘层平台侧应采用模块化设计，服务化封装，降低模块间耦合度的同时兼顾较强的弹性和可扩展能力，以适应技术架构、数据资源、应用能力的快速发展，边缘层平台侧基础功能应符合下列要求。
T/CPUMT 021—2024
3
a)
对象互联：支持在私有云、公有云、混合云部署。部署在工厂私有云环境的平台侧应用，应支持通过内部网络与各种连接对象（如设备、系统、智能产品、工业网关、数据资源）互联；部署在公有云环境的平台侧应用，应支持固定网、移动网、互联网和专网等接入。
b)
资源弹性伸缩：支持计算、存储、网络等资源的弹性扩容，并支持根据业务负载情况进行有弹性的自动伸缩。
c)
边缘接入：具备边缘设备接入、边缘节点管理等功能。
d)
数据存储：具备对接收到的边缘数据进行存储的功能。
e)
协议解析与转发：具备对接收到的多源异构数据进行协议转换、归一化处理、数据转发等功能。
f)
报警服务：具备报警策略建立，报警通知（如手机短信、邮件等方式）等功能。
6.2 边缘设备接入
6.2.1 数据通信
边缘层通过各类通信手段接入不同设备、系统和产品，实现边缘设备数据通信，符合下列要求：
a)
应支持工业以太网、工业总线、工业光纤网络、时间敏感网络（TSN）等有线通信方式的采集接入；
b)
应支持第四代和第五代移动通信技术（4G/5G）、无线局域网技术（WIFI）、窄带物联网（NB-IOT）、紫蜂协议（Zigbee）、远距离低功耗无线电技术标准（LORA）等无线通信方式的采集接入；对于涉密场景，宜采用加密无线通信或光通信的方式进行采集接入；
c)
应支持主流工业通信协议，支持各类设备、仪器，分散控制系统（DCS）、数据采集与监视控制系统（SCADA）等工业控制系统，以及特种行业工业设备等的双向数据通信；当接入到高保护等级平台时应仅支持数据采集，禁止反向控制；
d)
应支持MQTT、HTTP(s)、传输控制协议/用户数据报协议（TCP/UDP）等传输数据；
e)
宜支持对接入设备的管理，包括设备软件或固件版本的查询、设备运行状态的查询等，并支持设备软件或固件远程升级；
f)
宜支持对接入设备的网络管理，尤其是自动识别设备网络拓扑的动态变化。
6.2.2 协议解析与转发
边缘层应支持依托协议转换技术实现多源异构数据的归一化和数据集成，应符合下列要求：
a)
支持将多种数据格式转换为统一格式；
b)
支持对接Modbus（一种串行通信协议）、控制器局域网总线（CAN）、过程现场总线（ProfiBus）、自动化总线标准（Profinet）、OPC（一套用于过程控制的工业标准）、开放性生产系统和统一架构（OPCUA）等各类底层工业通信协议；
c)
具备工业数据实时转发和非实时转发功能；
d)
具备数据路由功能，具备断点续传能力；
e)
具备数据通道、消息通道等多种信息传送通道，提供必要的数据安全机制，支持网络安全协议（SSL）、数据包传输层安全性协议（DTLS）、传输层安全性协议（TLS）等加密安全协议；
f)
支持通过HTTP(s)、MQTT等协议进行数据转发；
g)
支持数据的压缩，降低数据传输对网络带宽的要求。
6.3 边缘数据处理与计算分析
6.3.1
当边缘层具备边缘数据处理功能时，符合下列要求：
a)
应支持数据汇聚，提供多种数据接口，支持分布的、非结构化、跨网络的多源数据接入汇聚；
b)
应支持数据预处理，具备数据转换、数据清洗、数据过滤、数据压缩、数据脱敏、数据优化等功能，提升数据质量，提高传输带宽利用率；
c)
应具备时序数据、关系型数据的处理能力；
d)
应具备流式数据、批量数据的处理能力；
T/CPUMT 021—2024
4
e)
应具备文件数据的处理能力；
f)
应具备高频数据的处理能力；
g)
应具备时空数据的处理能力；
h)
应具备断线数据缓存功能，缓存容量应不小于8GB；
i)
宜支持音视频数据的处理能力。
6.3.2
当边缘层具备边缘计算分析功能时，应符合下列要求：
a)
支持边缘计算分析方法配置；
b)
支持建立统计模型库，支持统计模型、机理模型等模型算法的集成；
c)
支持轻量的深度学习等模型推理方法；
d)
具备分析模型注册、更新、删除、查询及日志功能；
e)
支持动态的、自适应的资源分配与管理；
f)
支持实时事件处理，并将结果输出到队列或持久化；
g)
具备对复杂事件的处理能力，以及多个事件的关联处理能力；
h)
支持对异常事件的紧急处理；
i)
支持跨边缘计算节点数据处理和分析；
j)
支持基于边缘计算分析结果进行边缘侧过程控制优化。
6.4 边缘节点管理
边缘层应具备边缘节点管理功能，并应符合下列要求：
a)
支持创建、修改、查询、启动、停用边缘节点等；
b)
支持对边缘节点的数据采集频率、通信通道等参数进行配置和下发等；
c)
支持对边缘节点进行远程固件升级和驱动更新等；
d)
支持对边缘节点进行状态监控、链路监测、运行维护等；
e)
支持对边缘节点进行日志管理，支持日志收集、存储、检索等；
f)
支持对边缘节点进行集群管理，支持弹性部署、按需扩容等；
g)
支持对边缘节点进行网络时间协议（NTP）授时管理。
6.5 云边协同
边缘层宜支持云边协同功能，并符合下列要求：
a)
支持云端平台与边缘层的数据协同，包括数据压缩、数据上传、指令下发等；
b)
支持云端平台与边缘层的模型和应用协同，包括模型和轻量化应用的下发、部署、升级、管理等；
c)
支持云端平台与边缘层安全协同，保证各类协同时，数据、应用、系统的一致性、安全性、可靠性；
d)
支持边缘层本地资源管理，并与云端平台协同，接受并执行云端平台的资源调度管理策略；
e)
支持业务流程、工业机理等模型的集成；
f)
支持云边协同推理、增量学习等人工智能。
7 性能要求
7.1 数据采集性能
边缘设备接入的数据采集速率、采集转发周期、并发接入、数据融合、协议数量、缓存容量、点容量等指标应能满足实际应用场景需要，保证数据能稳定的采集、处理、转发，支撑上层业务应用系统的正常运行。其中，边缘设备接入节点容量分级见表1，边缘设备接入不宜低于C2级别。
表
1 边缘设备接入节点容量分级表
数据采集性能等级
点容量NC
C1
0＜NC≤100
C2
100＜NC≤1000
T/CPUMT 021—2024
5
数据采集性能等级
点容量NC
C3
1000＜NC≤5000
C4
5000＜NC≤10000
C5
NC＞10000
7.2 数据传输性能
边缘设备接入应能保证实际应用场景下数据传输过程中数据丢包率和误包率能满足允许误差范围的要求，并具备一定的通讯容错能力，保证边缘节点长时间运行的稳定性。
注
1：丢包率指在稳定的数据发包速率下，网关丢失的数据包数量占所发送的应转发数据包的比率。
注
2：误包率指在稳定的数据传输速率下，网关传输的错误数据包数量占所传输的总数据包的比率。
7.3 数据缓存性能
应具备数据缓存功能，在遇到网络中断时，支持缓存数据到非易失设备中，并在网络恢复正常时，把缓存数据通过转发通道补传到上层业务应用系统，通常用天数和存储数据量来表示数据缓存性能。边缘设备的缓存性能应至少满足实际应用场景需要，并预留一定的冗余量，缓存容量不宜小于8GB，保存7天数据缓存可复现。
7.4 边缘计算性能
边缘计算利用网络边缘对数据进行处理，减少时延，从而实现实时和高效的数据处理，以达到对云计算的有力补充。边缘计算应具备设备端实时数据采集、计算、分析和智能控制的功能。边缘计算性能分级表见表2。边缘层边缘计算性能不宜低于E1级别。
表
2 边缘层边缘计算性能分级表
边缘计算性能分级
计算能力（CA）
E1
CA=单点数据处理
E2
CA=多点高级运算
E3
CA=模型实时控制
各级边缘计算应符合下列性能要求。
a)
单点数据处理：具有对单点的采集值进行数据处理的能力，去除冗余无用的数据，比如系数计算，取反绝对值，量程转换，数据过滤，数据死区变化等。
b)
多点高级运算：具有基于规则的计算通道，支持进行多点计算。可使用脚本语言（例如Lua、JavaScript、Python等）进行多个点之间进行加减乘除以及异或的逻辑运算等。
c)
模型实时控制：支持通过本地配置工具编辑应用模型或者通过云端开发推送到边缘层的应用模型，根据边缘层采集的数据进行模型实时计算，并将计算结果输出到控制设备。
7.5 数据接口性能
边缘层数据接口性能指标应符合ISO/IEC/IEEE 8802-3:2021的要求。
8 安全要求
8.1 物理安全
边缘层设备物理安全应符合GB/T 26802.2的要求。
8.2 接入安全
边缘层应支持对接入的底层边缘设备进行认证，保证对接入设备标识的唯一性，并能通过网络标识、MAC 地址或口令等手段对接入设备进行身份鉴别。对于安全要求较高的场景，宜具备黑名单、白名单、防劫持等功能。
T/CPUMT 021—2024
6
8.3 数据安全
边缘层应具备对数据的加解密功能，包括传输过程中的加解密和存储时的加解密等，传输过程中的加密过程应符合GB/T 37025的要求。
8.4 访问控制
边缘层应对用户访问进行控制，能控制系统和数据的本地或远程访问，对于支持远程配置的边缘节点应提供相应安全措施，如控制访问权限、增加现场确认、增设物理开关等手段。
8.5 用户鉴别
边缘层的用户应有唯一标识，至少应支持通过用户名和密码进行身份鉴别。采用用户名和密码认证的密码长度应不少于8个ASCII字符，并且由数字、字符和特殊符号组成。
8.6 攻击防护
边缘节点受到攻击（至少支持漏洞扫描或拒绝服务攻击）时，宜能自动记录攻击的发起地址、攻击时间以及攻击类型等关键信息，生成报警信息，并且具有一定的阻断能力。对于安全要求较高的场景，边缘节点宜具备口令破解、恶意扫描探测等攻击防护功能。
8.7 安全审计
边缘节点宜具有审计功能，生成审计记录 (记录至少应包含事件发生的时间、事件类型、主体身份和事件详情与结果)，对审计数据按权限进行分级访问，并提供必要措施保护审计记录不被算改。
A
A
T/CPUMT 021—2024
7
参考文献
[1]
GB/T 25069 信息安全技术 术语
[2]
GB/T 30269.901—2016 信息技术 传感器网络 第901部分：网关：通用技术要求
[3]
GB/T 38624.1 物联网网关 第1部分:面向感知设备接入的网关技术要求
[4]
GB/T 38637.2 物联网 感知控制设备接入 第2部分:数据管理要求
[5]
GB-T 41780.1 物联网 边缘计算 第1部分:通用要求
[6]
GB/T 42564 信息安全技术 边缘计算安全技术要求
[7]
AII/001 工业互联网平台 通用要求
[8]
ISO/IEC TR 23188:2020 信息技术 云计算 边缘计算概览（Information technology—Cloud computing—Edge computing landscape）