特色產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺建設(shè)技術(shù)規(guī)范

1特色產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺建設(shè)技術(shù)規(guī)范本文件規(guī)定了特色產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺的術(shù)語和定義、縮略語、基本要求、參考架構(gòu)、核心功能要求、性能要求、安全要求和運維管理要求。本文件適用于特色產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺的研發(fā)、建設(shè)及部署。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T38633信息技術(shù)大數(shù)據(jù)系統(tǒng)運維和管理功能要求GB/T38673—2020信息技術(shù)大數(shù)據(jù)大數(shù)據(jù)系統(tǒng)基本要求GB/T39403—2020云制造服務(wù)平臺安全防護管理要求3術(shù)語和定義GB/T39403—2020界定的以及下列術(shù)語和定義適用于本文件。3.1產(chǎn)業(yè)集群industrialcluster在特定區(qū)域中，具有競爭與合作關(guān)系，且在地理上集中，有交互關(guān)聯(lián)性的企業(yè)、專業(yè)化供應(yīng)商、服務(wù)供應(yīng)商、金融機構(gòu)、相關(guān)產(chǎn)業(yè)的廠商及其他相關(guān)機構(gòu)等組成的群體。3.2網(wǎng)絡(luò)安全networksecurity使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷的過程。[來源：GB/T39403—2020,3.2]3.3數(shù)據(jù)安全datasecurity在數(shù)據(jù)全生命周期中對數(shù)據(jù)進行保護，從而防止對數(shù)據(jù)的未授權(quán)訪問及數(shù)據(jù)損害的過程。[來源：GB/T39403—2020,3.5]4縮略語下列縮略語適用于本文件。API應(yīng)用程序編程接口（ApplicationProgrammingInterface）APP應(yīng)用程序（Application）CAD計算機輔助設(shè)計（ComputerAidedDesign）CAE計算機輔助工程（ComputerAidedEngineering）CRM客戶關(guān)系管理（CustomerRelationshipManagement）DAG有向無環(huán)圖（DirectedAcyclicGraph）DDoS分布式拒絕服務(wù)攻擊（DistributedDenialofService）ERP企業(yè)資源計劃（EnterpriseResourcePlanning）2IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）IT信息技術(shù)（InformationTechnology）MES制造執(zhí)行系統(tǒng)（ManufacturingExecutionSystem）MQTT消息隊列遙測傳輸（MessageQueuingTelemetryTransport）OPCUAOPC統(tǒng)一架構(gòu)（OPCUnifiedArchitecture）PaaS平臺即服務(wù)（PlatformasaService）SaaS軟件即服務(wù)（SoftwareasaService）SCM供應(yīng)鏈管理（SupplyChainManagement）SOA面向服務(wù)架構(gòu)（ServiceOrientedArchitecture）5基本要求5.1平臺在建設(shè)之初應(yīng)考慮產(chǎn)業(yè)集群內(nèi)各類企業(yè)設(shè)計、生產(chǎn)、裝配、運維、管理等不同環(huán)節(jié)信息化建設(shè)不統(tǒng)一的現(xiàn)狀，尋求適應(yīng)各類企業(yè)不同的管理和運營模式，為其提供數(shù)據(jù)支撐和管理手段。5.2平臺應(yīng)提供清晰、簡潔、友好的人機交互界面，操作應(yīng)簡單、靈活、易學(xué)易用，便于管理和維護。5.3平臺應(yīng)在設(shè)計、生產(chǎn)、裝配、運維各環(huán)節(jié)中作為模型和信息的載體進行協(xié)同，提供各業(yè)務(wù)端口，用于數(shù)據(jù)和信息的集成；平臺的數(shù)據(jù)信息和資源應(yīng)支持實時交互、動態(tài)更新、隨時調(diào)取和集中存儲。5.4企業(yè)宜根據(jù)產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺應(yīng)用實施的需求，明確擬接入到平臺的設(shè)備清單、擬采集的設(shè)備數(shù)據(jù)、擬連接的設(shè)備通訊接口及擬解析的設(shè)備通訊協(xié)議等，并對相關(guān)設(shè)備進行必要的改造，使其具備接入到本產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺的基本條件。5.5企業(yè)宜根據(jù)產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺的應(yīng)用實施需求，結(jié)合其網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，對相關(guān)網(wǎng)絡(luò)設(shè)施進行必要的建設(shè)與改造升級。6平臺參考架構(gòu)6.1參考架構(gòu)圖產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺參考架構(gòu)見圖1。在具體實現(xiàn)上，不同產(chǎn)業(yè)集群的數(shù)字化轉(zhuǎn)型平臺建設(shè)者可以根據(jù)本集群的產(chǎn)品和市場定位，選擇實現(xiàn)部分功能。3圖1產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺參考架構(gòu)6.2相關(guān)說明特色產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求的開放式、專業(yè)化服務(wù)平臺，以工業(yè)思維和能力與IT思維和能力的集成、融合、創(chuàng)新為基礎(chǔ)，實現(xiàn)工業(yè)全要素泛在連接、彈性供給、高效配置，是加速制造業(yè)創(chuàng)新體系和發(fā)展模式轉(zhuǎn)變的重要引擎。其平臺的基本框架由邊緣層、基礎(chǔ)設(shè)施層（IaaS）、平臺層（PaaS）、應(yīng)用層（SaaS）四大層級構(gòu)成，相關(guān)說明如下。a)邊緣層負責(zé)為數(shù)字化轉(zhuǎn)型平臺提供工業(yè)設(shè)備和其他制造資源/能力的接入和管理，并通過協(xié)議轉(zhuǎn)換和解析、邊緣數(shù)據(jù)處理等構(gòu)建精準、實時、高效的數(shù)據(jù)采集體系。b)IaaS層負責(zé)為整個數(shù)字化轉(zhuǎn)型平臺提供虛擬化的計算資源、存儲資源和網(wǎng)絡(luò)資源，為平臺層、應(yīng)用層的功能運行、能力構(gòu)建及服務(wù)供給提供高性能的計算、存儲、網(wǎng)絡(luò)等云基礎(chǔ)設(shè)施。c)PaaS層是數(shù)字化轉(zhuǎn)型平臺的核心，由平臺建設(shè)運營主體、各類微服務(wù)組件提供商、邊緣解決方案提供商等共同建設(shè)，提供應(yīng)用全生命周期服務(wù)環(huán)境與工具、微服務(wù)發(fā)布及調(diào)用環(huán)境與工具、工業(yè)微服務(wù)庫、工業(yè)大數(shù)據(jù)管理等功能，依托組件化的微服務(wù)、強大的大數(shù)據(jù)處理能力、高效的資源接入與管理、開放的開發(fā)環(huán)境工具，向下接入海量社會開放資源，向上支撐工業(yè)APP的開發(fā)部署與運行優(yōu)化，發(fā)揮著類似于“操作系統(tǒng)”的重要作用。d)SaaS層是數(shù)字化轉(zhuǎn)型平臺的關(guān)鍵，指通過調(diào)用和封裝平臺層上的開發(fā)工具、行業(yè)機理模型等開發(fā)形成的應(yīng)用服務(wù)，包括傳統(tǒng)軟件的云化改造和新型工業(yè)APP的產(chǎn)生。傳統(tǒng)軟件的云化改造是指CAD、CAE等研發(fā)設(shè)計工具、ERP、SCM、CRM等經(jīng)營管理軟件、以及MES等生產(chǎn)制造軟件向云端遷移；新型工業(yè)APP則基于平臺層（PaaS），離散行業(yè)聚焦與生產(chǎn)管理優(yōu)化、制造資源租用、設(shè)備健康維護等；流程行業(yè)聚焦于生產(chǎn)狀態(tài)監(jiān)測、故障診斷、預(yù)測預(yù)警、質(zhì)量控制等。7平臺核心功能要求7.1邊緣層數(shù)據(jù)采集功能要求47.1.1數(shù)據(jù)采集數(shù)據(jù)采集的功能要求包括以下幾個方面。a)產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺可以部署在工廠內(nèi)部，也可以部署在工廠外部。部署在工廠內(nèi)部的數(shù)字化轉(zhuǎn)型平臺，應(yīng)支持通過工廠內(nèi)部網(wǎng)絡(luò)與各種連接對象（指設(shè)備、系統(tǒng)、智能產(chǎn)品、邊緣網(wǎng)關(guān)、數(shù)據(jù)資源）互聯(lián)。部署在工廠外部的工業(yè)互聯(lián)網(wǎng)平臺，應(yīng)支持固定網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)、專網(wǎng)等的接入。b)平臺應(yīng)支持Modbus等工業(yè)以太網(wǎng)協(xié)議，實現(xiàn)對工廠內(nèi)工業(yè)專用設(shè)備/控制系統(tǒng)的數(shù)據(jù)采集；平臺也應(yīng)支持MQTT、OPCUA等接口協(xié)議，實現(xiàn)工廠外智能產(chǎn)品數(shù)據(jù)的采集。c)平臺應(yīng)能夠?qū)⒉杉降母鞣N不同格式的數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一的格式。d)平臺應(yīng)支持在邊緣域進行對數(shù)據(jù)的清洗，去除無用數(shù)據(jù)。e)進行初步的數(shù)據(jù)處理后，邊緣域應(yīng)能將處理后的數(shù)據(jù)傳送至數(shù)據(jù)域供進一步處理。7.1.2接入管理接入管理的功能要求包括以下幾個方面：a)連接對象在接入數(shù)字化轉(zhuǎn)型平臺時，應(yīng)提供必要的認證鑒權(quán)過程，平臺可對非法接入進行攔截；b)平臺應(yīng)能實時監(jiān)控已連接的設(shè)備或智能產(chǎn)品的運行狀態(tài)、電量狀態(tài)等信息；c)平臺應(yīng)支持已連接的設(shè)備、智能產(chǎn)品、邊緣網(wǎng)關(guān)的系統(tǒng)版本遠程管理能力和系統(tǒng)配置遠程更新能力；d)平臺應(yīng)提供連接對象的遠程操控能力，如連接對象的關(guān)閉和接入隔離能力、管控設(shè)備在離線狀態(tài)等。7.2基礎(chǔ)設(shè)施層數(shù)據(jù)存儲功能要求產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型平臺的基礎(chǔ)設(shè)施層主要是由IT基礎(chǔ)設(shè)施供應(yīng)商為平臺建設(shè)與運營提供虛擬化的計算資源、網(wǎng)絡(luò)資源、存儲資源。因此，平臺應(yīng)建立IT軟硬件的異構(gòu)資源池并提供高效的資源調(diào)度與管理服務(wù)，通過實現(xiàn)IT能力平臺化，大幅降低企業(yè)信息化建設(shè)成本，加速企業(yè)數(shù)字化進程，推動核心業(yè)務(wù)向云端遷移。具體來說，應(yīng)包括以下兩個方面：a)平臺建設(shè)與運營方應(yīng)通過購買、租用、共建共享等方式，建設(shè)分布式云基礎(chǔ)設(shè)施（IaaS通過虛擬化實現(xiàn)計算、存儲、網(wǎng)絡(luò)等IT資源的池化、統(tǒng)一管理；b)平臺應(yīng)提供IT基礎(chǔ)資源的調(diào)度與管理服務(wù)，實現(xiàn)對云基礎(chǔ)設(shè)施的動態(tài)均衡調(diào)度，并按用戶實際需求提供彈性擴容、多租戶資源隔離與按需計費等服務(wù)。7.3平臺層數(shù)據(jù)處理和微服務(wù)集成功能要求7.3.1數(shù)據(jù)處理功能要求7.3.1.1數(shù)據(jù)處理數(shù)據(jù)處理模塊要求如下：a)應(yīng)支持批處理框架，支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)的離線分析；b)應(yīng)提供實時計算功能，并將計算結(jié)果輸出到消息隊列或持久化；c)宜支持圖計算框架，具備在線圖分析和查詢功能，內(nèi)置圖數(shù)據(jù)查詢類API，支持同步或異步計算模型編寫迭代算法；d)通過分布式內(nèi)存計算和DAG執(zhí)行引擎提供數(shù)據(jù)處理能力。7.3.1.2數(shù)據(jù)分析數(shù)據(jù)分析模塊要求如下：a)應(yīng)提供通過標準的數(shù)據(jù)庫連接接口進行查詢的功能；b)應(yīng)提供常用的機器學(xué)習(xí)算法和集成第三方機器學(xué)習(xí)算法；c)宜提供統(tǒng)計分析功能，包括基本數(shù)值統(tǒng)計、數(shù)據(jù)集中趨勢統(tǒng)計、數(shù)據(jù)離散程度統(tǒng)計等；d)宜支持交互式聯(lián)機分析，并利用可視化中間件對數(shù)據(jù)分析結(jié)果進行顯示。57.3.1.3數(shù)據(jù)可視化數(shù)據(jù)可視化模塊要求如下：a)應(yīng)支持使用常規(guī)圖表示數(shù)據(jù)，如表格、柱狀圖、餅圖、折線圖、熱力圖等；b)宜支持第三方數(shù)據(jù)可視化工具的API。7.3.1.4資源管理資源管理模塊的功能要求應(yīng)滿足GB/T38673—2020中6.8的規(guī)定。7.3.2微服務(wù)集成功能要求7.3.2.1開發(fā)工具和微服務(wù)組件庫7.3.2.1.1開發(fā)工具主要面向工業(yè)互聯(lián)網(wǎng)平臺提供建模工具、開發(fā)模型、組態(tài)工具等，用于支撐開發(fā)者在平臺快速進行工業(yè)微服務(wù)和工業(yè)APP的開發(fā)。建模工具、開發(fā)模型、組態(tài)工具與應(yīng)用場景、應(yīng)用領(lǐng)域強相關(guān)。7.3.2.1.2工業(yè)微服務(wù)組件庫主要是對工業(yè)知識、數(shù)據(jù)分析算法、工業(yè)機理模型進行服務(wù)化封裝，一是對傳統(tǒng)大型可解構(gòu)的工業(yè)軟件進行服務(wù)化封裝，其中核心包括算法、原理模型等；二是對預(yù)測分析、設(shè)備管理等新型功能和應(yīng)用進行服務(wù)化封裝，并且支持應(yīng)用的靈活組合。所有的組件都支持靈活的組合和調(diào)用。7.3.2.2微服務(wù)供給、管理和迭代優(yōu)化數(shù)字化轉(zhuǎn)型平臺應(yīng)提供供微服務(wù)的供給、管理與迭代優(yōu)化功能，要求如下：a)應(yīng)支持各類微服務(wù)組件提供商，圍繞“人機物法環(huán)”等方面，快速構(gòu)建人員技能、設(shè)備/產(chǎn)品、生產(chǎn)資源、標準業(yè)務(wù)、工業(yè)環(huán)境等一系列高度解耦、可復(fù)用的工業(yè)微服務(wù)及微組件，以及數(shù)據(jù)庫、通用算法、中間件等方面的IT微服務(wù)及微組件；b)應(yīng)支持平臺建設(shè)運營主體對各類微服務(wù)及微組件進行認證、注銷等基礎(chǔ)管理，并結(jié)合工業(yè)APP的運行需求實現(xiàn)微服務(wù)及微組件的快速發(fā)現(xiàn)、編排與調(diào)用；c)應(yīng)支持各類微服務(wù)組件提供商結(jié)合工業(yè)微服務(wù)及微組件、IT微服務(wù)及微組件的使用情況，對其進行持續(xù)迭代優(yōu)化。7.4應(yīng)用層功能要求數(shù)字化轉(zhuǎn)型平臺應(yīng)構(gòu)建開發(fā)者社區(qū)，匯聚工業(yè)、IT、通信等領(lǐng)域的各類開發(fā)者，并提供覆蓋工業(yè)APP全生命周期的環(huán)境與工具服務(wù)。功能要求如下：a)應(yīng)提供方便易用的工業(yè)APP開發(fā)、測試驗證、仿真、部署等應(yīng)用開發(fā)與部署環(huán)境與工具，充分賦能各類開發(fā)者，快速將其掌握的工業(yè)技術(shù)、經(jīng)驗、知識和最佳實踐進行模型化、軟件化和再封裝，形成一系列實用性強的工業(yè)APP；b)應(yīng)提供工業(yè)APP運行與優(yōu)化環(huán)境與工具，實現(xiàn)工業(yè)APP的運行與調(diào)度，并結(jié)合應(yīng)用情況對工業(yè)APP進行迭代優(yōu)化。8平臺性能要求8.1可靠性應(yīng)能（7×24）小時不間斷運行。數(shù)據(jù)定期備份，并可從備份數(shù)據(jù)中恢復(fù)。每年因系統(tǒng)故障引起宕機次數(shù)不大于3次。8.2并發(fā)性最大在線用戶數(shù)≥1000人，一般情況下系統(tǒng)查詢響應(yīng)時間≤3秒，需用戶長時間等待的過程有相應(yīng)的等待處理畫面。8.3可維護性6提供友好的系統(tǒng)安裝光盤和安裝手冊，安裝部署步驟明確、簡單。因軟件處理不當產(chǎn)生的故障，采用日志采集的方式，將故障原因?qū)懭肴罩疚募铮阌陂_發(fā)和維護人員定位故障原因。8.4可擴展性系統(tǒng)應(yīng)基于SOA架構(gòu)進行設(shè)計、開發(fā)和實施，具有較好的可擴展性。系統(tǒng)應(yīng)對外提供數(shù)據(jù)訪問服務(wù)接口，實現(xiàn)與其他系統(tǒng)的數(shù)據(jù)共享利用。功能和設(shè)備的可擴展性強，確保新增服務(wù)和設(shè)備可接入該平臺軟件。9平臺安全要求9.1基本安全要求平臺應(yīng)對對保存的用戶密碼使用加密技術(shù)，對保存的核心數(shù)據(jù)使用加密技術(shù)，提供統(tǒng)一身份驗證、訪問權(quán)限控制，保存詳細的操作日志及錯誤日志，建立平臺信息安全管理規(guī)范及規(guī)章制度，使用包括系統(tǒng)高可用性策略、數(shù)據(jù)庫備份策略等在內(nèi)的系統(tǒng)級安全策略。9.2設(shè)備接入安全要求設(shè)備接入安全應(yīng)滿足以下要求：a)設(shè)備在接入平臺網(wǎng)關(guān)時應(yīng)進行認證，未通過認證的設(shè)備應(yīng)阻止其接入；b)應(yīng)對設(shè)備定期進行安全檢測，檢查其運行狀況，并進行漏洞掃描和安全補丁升級；c)應(yīng)通過傳感器或視頻監(jiān)控等方式對設(shè)備進行遠程監(jiān)控和告警，實現(xiàn)設(shè)備狀態(tài)監(jiān)測和預(yù)測性維護；。d)應(yīng)對設(shè)備發(fā)起的攻擊行為（如DDoS）進行檢測。9.3網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)安全應(yīng)滿足以下要求：a)規(guī)范網(wǎng)絡(luò)接入安全要求，應(yīng)使用網(wǎng)絡(luò)接入控制系統(tǒng)對其配置合理有效的監(jiān)控與審計策略，從而對網(wǎng)絡(luò)的接入行為進行控制管理；b)根據(jù)平臺服務(wù)的類型、功能及租戶的不同，平臺將網(wǎng)絡(luò)區(qū)域劃分成不同的子網(wǎng)、網(wǎng)段或安全組，通過技術(shù)手段進行隔離；c)平臺通過設(shè)置黑白名單進行訪問控制，根據(jù)租戶身份或其所屬的預(yù)先定義的策略組，確定其訪問平臺資源的請求是否通過；d)平臺采用防火墻技術(shù)進行網(wǎng)絡(luò)邊界安全控制；e)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵，可以使軟件、硬件或者云防火墻。9.4數(shù)據(jù)安全要求數(shù)據(jù)安全應(yīng)滿足以下要求：a)應(yīng)對用戶信息、訂單信息等重要工業(yè)數(shù)據(jù)實施加密存儲；b)平臺的數(shù)據(jù)輸出到平臺以外時（如輸出到產(chǎn)業(yè)鏈公共服