（2020年度“華蘇杯”獲獎論文二等獎）基礎共性工業互聯網平臺能力建設

劉春林

中通服咨詢設計研究院有限公司

0 引言

工業互聯網平臺作為互聯網及云計算、大數據、人工智能等新一代信息技術與現代工業深度融合的載體，是經濟社會提質增效發展的重要驅動力量。從行業層面來看，工業互聯網的創新發展將為工業企業提升效率和質量、降低成本和能耗帶來巨大的積極效應；從國家層面來看，工業互聯網作為國家戰略，可以為科技創新、市場創新、制度創新的協同發展提供最佳機遇。本研究依據對我國工業互聯網平臺建設、實踐的理解，結合中通服咨詢設計研究院有限公司對工業互聯網平臺的開發研究經驗，從基礎共性工業互聯網平臺的能力建設展開探究。

1 基礎共性工業互聯網平臺能力建設方向

一個成熟的跨行業、跨領域基礎共性工業互聯網平臺，需要具備覆蓋主流工業設備接入場景的工業物聯系統，需要具備數據存儲、集成、挖掘、分析的工業大數據系統，需要提供工業應用軟件的開發、測試、發布等全過程管理的能力平臺，需要建立工廠端到用戶端的工業安全保障機制，以服務于流程、離散等各類型工業企業研發設計、生產制造、運行維護、經營管理的全領域過程，形成匯聚生產企業、行業知識專家、應用開發者、設備制造廠商等多方參與的開放生態。基礎共性工業互聯網平臺框架結構如圖1所示。

圖1 基礎共性工業互聯網平臺框架結構

1.1 連接能力建設：開放、協同

平臺需要具備完善的工業設備接入服務能力，以及覆蓋主流工業控制器和工業傳輸協議的解析能力，依托現場側工業網關進行工業設備組網實現各類設備便捷接入，基于平臺側高性能數據處理和邊云協同能力實現各類設備信息快速上云。

（1）覆蓋主流工業協議

覆蓋主流工業協議，其中OPC、Profibus、Modbus這類行業通用協議需要做到全支持，同時還需要兼容國內外主要自動化廠家的自定義通訊協議，例如：西門子-MPI、三菱-CCLink、GE-CCM、施耐德-MODICON等?；谄脚_工業協議解析庫能夠實現各類應用場景下設備的一站式接入，無需進行協議開發，減少通訊調試時間，統一設備接入方式。

（2）高效邊云協同計算

高效的邊云協同計算能力，能夠更好地支撐本地業務實時處理與執行，有效緩解云端計算和網絡傳輸壓力，降低硬件投入成本，數據私密性也能得到一定保障。主要體現在以下幾個方面：

數據協同：基于平臺側數據挖掘、分析，與邊緣側數據采集、清洗、診斷實時同步，依托邊緣側工業網關根據用戶業務需求動態變更數據采集、轉發頻率與范圍等數據參數，高效利用網絡、存儲、計算等資源設施，實現數據資源協同。

模型協同：基于行業知識模型的平臺側訓練優化并下發和邊緣側運行的有效分離來進行推理決策，依托邊緣側計算資源與模型加載功能實現設備自主智能化運行，保障邊緣側數據私密，緩解平臺側計算壓力，提升設備運行效率。

應用協同：依托邊緣側工業網關功能的軟件定義，基于Docker技術的平臺側下發應用鏡像至邊緣側，平臺側執行對邊緣側應用的全生命周期管理，實現根據具體業務需求的邊緣業務個性化定制。

服務協同：通過平臺側定義任務執行邏輯，對邊緣側業務進行合理編排，結合具體場景實現服務邏輯的協同。

（3）便捷設備資源管理

平臺的設備管理能力面向工業企業生產及運營用聯網設備的連接管理，需要支持對設備的遠程參數修改、功能設定、維護管理等操作，從而有效提升設備的管理效率。同時，依托邊緣側的工業網關，實現平臺建設的邏輯算法、行業知識庫、AI模型等邊緣計算模式，基于平臺與邊緣協同提升設備的運行效率。

例：不同工業場景下的數據連接方式，如圖2所示。

圖2 不同工業場景下的數據連接方式

場景1：邊緣側建設有較完善的DCS控制系統，可以通過工業以太網形式實現設備批量連接。

場景2：邊緣側存在大量分散PLC控制器，可以通過現場總線實現設備的分散連接與數據匯總發布。

場景3：邊緣側存在大量孤立設備，可通過低功率無線技術實現智能傳感器快速組網。

1.2 計算能力建設：分析、挖掘

平臺需要支持PB級的工業數據分析處理能力，為海量高并發的生產、制造、經營等過程數據提供存儲、計算、分析的能力支撐。基于主流的數據挖掘、機器學習、人工智能等技術，提供工業大數據的挖掘與分析，建立故障診斷、故障預測、健康評估、質量控制、目標識別等行業數據知識模型。

（1）數據存儲和計算

工業大數據80%以上來源于生產過程中的設備運行狀態監測、檢查與分析結果反饋所產生的實時數據，這些數據帶有時間標簽，按照時間的順序變化，行業中把這些帶時間標簽的數據稱為時間序列數據。這些數據產生頻率快（每一個監測點一秒鐘內可產生多條數據），嚴重依賴于采集時間（每一條數據均要求對應唯一的時間），監測點多、信息量大（常規的實時監測系統均有成千上萬的監測點，監測點每秒鐘都產生數據，數據量每天可達幾十GB），讀寫并發量高（往往是由百萬級甚至千萬級終端設備產生）。

基于以上工業數據的特點，建設基礎共性工業互聯網平臺的基礎設施資源，需要結合時序數據庫技術以及工業大數據系統，提供滿足平臺需要的存儲能力和計算能力，并可實現基礎設施資源的按需動態擴容。

（2）數據分析和應用

平臺需要提供面向多源異構數據的存儲、計算、分析、建模的全流程管理服務，同時圍繞人工智能與工業場景的結合，在諸如生產故障預測、能耗管理分析、目標智能識別等場景，構建深入的應用實踐。

數據方面，平臺需要提供典型行業工業場景的數據集，支持用戶數據導入與交易，并由此建立起一個良好的數據資源生態體系，實現工業企業數據資源的高效便捷對接。

算法方面，平臺需要具備典型行業工業數據分析所需的常用算法庫，并提供針對生產故障預測、參數異常分析等特定場景的AI算法，實現業務模型的快速構建和訓練。

模型方面，AI建模已經成為解決企業業務建模的重要手段，平臺提供的計算和建模分析功能，可以實現AI建模流程可視化、標準化，提供建模過程中模型特征、模型訓練、算法及參數調優、模型評估、模型發布的全過程管理，實現業務模型快速迭代開發。

發布功能，平臺提供的模型發布功能，可實現用戶自定義發布模式及訪問權限，以微服務組件的形式開放API訪問接口。同時，需要具備實時監控模型調用次數等信息的能力，以評估所發布模型的受歡迎度。

工業大數據服務方式如圖3所示。

圖3 工業大數據服務方式

1.3 服務能力建設：賦能、創新

平臺采用“微服務構架+容器”技術，提供包括業務模型管理、算法組件、賬單計費、消息通知、服務目錄、統一運營等多樣化應用支撐能力；平臺構建開發者服務生態，提供從底層運維管理、設備接入、設備管理、數據管理、數據分析、應用開發、安全管理等多方面開發管理能力。

（1）開發管理服務能力

平臺需要具備主流開發語言編譯環境、開發輔助工具、算法模型庫，并具備圖形化編程環境，以支撐工業應用軟件的敏捷開發和快速構建，從而滿足多行業、多領域、多場景的開發需求。

開發語言編譯環境：平臺提供面向多種開發語言的開發工具、編譯環境和代碼托管服務。其中，主流開發語言的在線編譯和發布包括Java、JavaScript、C#、Python、Ruby等，同時提供代碼倉庫，用于代碼的托管和備份，開發者只需關注業務實現，無需關心編譯、集成和運行環境。

開發輔助工具：豐富的工具集可以有效提升開發者的開發效率。通過可視化界面，快速構建各類工業應用軟件，縮短軟件開發時間，實現開發、測試、部署以及運維的更大靈活性。范圍涵蓋但不限于：設計類（流程設計工具、原型設計工具、表單設計工具）、數據處理類（爬蟲工具、機器學習工具、數據可視化工具、AI建模工具）、應用開發類（微服務代碼生成工具、通訊協議解析工具、API開發管理工具）、開發管理類（敏捷開發管理工具、開發知識管理工具、開發測試管理工具、應用部署工具、源代碼管理工具）等。

算法模型庫：多場景、多任務的算法模型庫，內容應涉及人臉識別（可以是基于多任務級聯卷積神經網絡的人臉檢測算法）、文本分類（可以是基于詞頻與邏輯回歸的多標簽分類算法）、異常檢測（可以是基于時間序列重建誤差的數據異常檢測算法）等方面。

（2）交付管理服務能力

平臺按照軟件項目自動化交付流程提供包括開發、測試、發布的一整套工具集，涵蓋環境資源，源碼管理，缺陷檢測、編譯、配置，自動化測試，運行監控等類別中的主流工具，為開發者提供包含開發、測試、發布、運維等服務在內的全流程服務，實現工業應用軟件的開發運維一體化服務能力。

平臺提供應用市場，開發者通過可視化控制臺上傳鏡像，將所開發的工業應用軟件發布到市場?；诳梢暬刂婆_，開發者可以對應用進行創建、部署、啟動、刪除等操作；基于應用市場，平臺能夠對應用的發布、審核、購買、使用等環節進行全過程管理。對于發布到市場中的每個應用，平臺具備監控分析功能，從而精準發現已發布應用的異常狀態和性能瓶頸，實現數據化運營能力。

軟件項目交付流程如圖4所示。

圖4 軟件項目交付流程

（3）工業軟件管理能力

新技術、新理念服務于工業企業的關鍵在于能否將數據轉化為信息、將信息轉化為知識、將知識轉化為應用。工業應用軟件是工業生產過程中隱性知識顯性化的載體，是工業創新知識長期積累、沉淀并在應用中迭代進化的產物，根植于工業，但脫胎于工業。這些工業應用軟件需要按行業標準在生產工藝的基礎上結合新技術、新理念進行開發，服務于工業企業用戶，是平臺的價值出口，工業應用軟件的開發離不開業務模型的建立。

平臺將各行業的生產經驗及各領域的過程知識封裝成業務模型，并提供云化的設計、開發、管理環境，基于業務模型和云化環境，開發者可以快速構建工業應用軟件，業務模型以API接口形式供開發者調用，所構建的工業應用軟件在平臺發布后供工業企業訂閱使用。

業務模型：平臺業務模型是根據對象、生產過程的內部工藝機制、物質流的傳遞機理建立起來的精確數字模型，并通過大量參數的訓練提高模型的精準度。常見的業務模型分為基礎類和業務類，基礎類包括數據類、服務類、管理類、安全類等，業務類包括行業生產過程、資產管理、邊緣計算、運營協同、市場營銷等。

應用軟件：基于平臺提供的開發環境、開發工具、算法組件、業務模型，開發者將掌握的工業知識和經驗與IT技術融合，開發出滿足特定場景、特定需求的工業應用軟件，服務于流程、離散等各行各業。常見的工業應用軟件主要有：生產工藝管理、生產過程控制、設備故障預測、產品質量追溯、倉儲物流管理、供應鏈管理、產業鏈協同、備品備件管理、能效分析優化、制造系統設計、制造流程仿真等。

云化管理：結合對工業互聯網的發展趨勢、工業應用軟件構建模式及云化技術的應用普及，平臺需要面向多行業、多領域、多區域提供研發設計、生產制造、運維服務、經營管理等智慧應用的云化能力，為行業和生態的可持續發展提供有力支撐。

（4）業務應用遷移能力

基于基礎共性工業互聯網平臺開發的業務應用，需要支持在不同工業PaaS及IaaS平臺間的順暢遷移，以適應不同用戶的個性化部署需求。

平臺依托主流Docker容器技術，將基于平臺開發的業務模型、微服務組件、各工業應用軟件以及所依賴的環境完整的打包成鏡像，實現不同工業PaaS平臺的兼容性部署。平臺具備完善的業務應用遷移管理能力，以支撐業務運行的連續性和遷移的安全性，并適配不同的工業IaaS平臺，開發者可以基于平臺提供的數據庫復制技術（支持數據庫日志復制和克?。⑾到y復制技術（支持操作系統級別的數據復制）、數據復制技術（支持磁盤鏡像和異步實時復制）來實現所開發資源的數據庫遷移、應用系統遷移、數據遷移。同時，平臺針對所要遷移的資源，提供關聯風險、遷移風險的評估以及對應的推薦方案。

（5）用戶及開發者管理能力

平臺需要具備對企業用戶及開發者進行管理的能力。平臺將計算能力、模型能力、專業算法、工業數據向認證的企業或者開發者開放，企業或者開發者可基于這些開放的能力進行工業應用軟件的構建，形成一個創新、創造的工業互聯網平臺生態體系。生態體系內，開發者可基于應用市場向企業用戶提供工業應用軟件，實現技術價值的最大化；企業用戶可在應用市場上選購、試用所需的工業應用軟件，也可以提出個性化定制需求，開發者根據需求來重新開發滿足企業需求的服務。

應用發布：經過實名認證的開發者可在平臺上發布開發的工業應用軟件，介紹應用的功能、應用細節、購買細節和兼容性。

應用審核：平臺擁有者對開發者發布的應用軟件進行審核，全面審核軟件的功能匹配度、安全性和合規性。

應用購買：企業用戶可在應用市場搜索、瀏覽、選購、評論應用軟件，定制滿足企業需求的服務。

應用管理：企業用戶、應用開發者可在自己權限范圍內對應用的信息進行編輯，對應用的使用情況進行監控，對應用進行全面的管理。

應用專區：針對特定的行業、特定的應用場景、特定的企業提供專區服務，便于根據工業企業的應用場景選擇應用套件，簡化應用購買的過程，提高整體應用效果。

企業用戶及開發者一般都常年專注某個信息化、工業化領域建設，基于基礎共性工業互聯網平臺所提供的能力，依托企業用戶及開發者提供個性的場景化解決方案，來真正滿足不同客戶的差異化需求，很多創新型的應用建設，就是在這種模式下誕生的。

1.4 安全能力建設：高效、可靠

工業互聯網打破了工業控制系統傳統的封閉格局，考慮到工業控制層、設備層、網絡層、平臺層以及數據層的安全問題，要求平臺建立覆蓋工廠端到用戶端的工業安全保障機制，來有效解決網絡非法入侵、設備未授權接入、數據泄露及篡改、應用系統漏洞被利用等典型安全問題。

（1）管理與認證

通過對生產控制區域（SCADA、PLC層）與生產管理區域（MES、ERP層）的分區管理，并在生產控制區域和生產管理區域之間增加訪問控制以及單向安全物理隔離裝置，實現網絡的橫向隔離。同時，結合訪問者的身份授權認證機制，依托分區管理實現縱向認證，全面提高生產控制網絡和生產管理網絡的整體安全性。

（2）授信與鑒別

對于邊緣側終端設備接入的管理：首先，接入設備利用邊緣網關對終端本身的基本信息、網關時間戳進行簽名處理，形成終端設備標簽，實現終端設備在網絡上的唯一標識，此標識具有唯一性和不可偽造性。之后，邊緣網關通過驗證設備發送請求標簽的身份和權限進行合法性認證，未經認證的設備所發出的請求不被接收執行，避免攻擊者通過截獲報文獲取合法地址建立會話、數據遭到非法篡改，實現終端設備到網關的可信接入。

（3）隔離與防護

平臺基于沙盒加密技術，采用容器隔離來實現終端設備、應用系統、算法庫、模型庫、用戶數據等的安全防護，當使用者操作涉密數據時，將涉密數據移至容器，對數據進行控制、加密保存，依托先進的磁盤、文件、網絡過濾驅動等防泄密技術使全過程透明無感知，保障數據使用安全。

（4）感知與分析

基于大數據的安全防護技術，通過采集應用安全相關的數據，運用機器學習、行為識別、關聯分析等方法，構建業務應用安全畫像，實現安全信息的挖掘匯聚、安全事件的智能分析、安全狀態的趨勢預測，防御網絡攻擊行為、應用漏洞利用、安全異常事件，以及對未知威脅的動態感知。

2 基礎共性工業互聯網平臺建設的技術難點

建設基礎共性工業互聯網平臺，形成一系列面向工業場景的創新解決方案，對于引領行業工業互聯網平臺建設、應用與推廣，助力制造業轉型升級具有重要意義。平臺建設過程中遇到的主要技術難點如下：

（1）多源異構數據集成和管理

根據系統特性，企業已經部署的系統都有各自的數據模型和引用標準；根據設備特性，生產現場有振動、超聲、紅外、電流、頻譜等多種檢測技術的采集特征數據；根據網絡特性，工廠內各異的網絡現狀，采用有線或LoRa、4G/5G等無線技術數據傳輸。這就要求平臺支持斷點續傳、時鐘校準、數據多維集成等功能，用以實現多源異構數據的有效集成和管理，解決工業數據中數據不全、數據質量差、數據孤島等問題。

（2）人工智能和業務場景融合

人工智能在機器視覺、目標檢測、語音識別、語義理解等方面已經有了比較成熟的應用，但與工業業務的深度融合還處于起步階段。如何將人工智能技術與工業大數據技術結合，與工業的具體業務場景深度融合，是平臺建設需要考慮的重要問題之一。例如：將機器視覺和工廠作業票業務融合，主動及時識別現場人員操作不規范問題；通過采集設備實時數據，結合算法組件，構建設備故障預測模型等各類具體業務應用。

（3）建模平臺適配不同行業領域

流程、離散行業的生產過程和工藝有著非常大的差異，數字工廠建模平臺如何通過通用的模型來支撐，業務建模平臺又如何支持不同行業、場景下的工藝模型和設備模型，模型訓練所依賴的數據集和驗證集如何根據場景不同進行差異化區分和建設，平臺建設如何適配不同行業、不同場景的用戶需求，這也是面臨的技術難點。

（4）大量工業應用軟件的質量管理

工業互聯網平臺需要培育大量的工業應用軟件，而這些工業應用軟件的開發者可能來自不同組織，所采用的技術存在很大差異，平臺要通過自動化結合人工的方式對這些來自不同組織的工業應用軟件的質量進行檢測和管理。

3 結束語

現階段，我國工業互聯網平臺建設在總體研究、技術標準、產業生態、政策引領等方面步伐逐漸加快，平臺在夯實工業革命發展基礎、支撐制造業由大到強轉變、助力實體經濟和數字經濟融合發展等方面發揮了重要作用。但從落地實踐來看，工業互聯網平臺建設本身還處于需要多要素深度融合、新技術迭代更新、多場景業務拓展、商業模式持續創新的復雜過程中。