基于安全可靠云平台的智能工厂示范平台

1、基于安全可靠云平台的智能工厂示范平台验证示范平台名称基于安全可靠云平台的智能工厂验证示范平台。验证示范平台目标和概述基于安全可靠云平台的智能工厂验证示范平台旨在建立国产关键软硬件集成试验环境，支撑工控系统恶意代码发现、漏洞挖掘和识别、协议分析等技术的研究和测试，国产关键软硬件适配性、性能、稳定性、安全性以及典型支撑等集成验证。预期成果商业价值基于安全可靠云平台的智能工厂验证示范平台通过云端的配套信息化软件，可以为企业/ 工厂提供 可靠的从协作设计到研发以及生产全过程的线上、线下信息化服务，包括 CPDM、ERP、CRP、MES 等软件，可以为企业省去大笔的信息化软件购置费用，通过线上的协作可以

2、为企业减少由于空间、距离带来的开销，在线下安全可靠的智能化改造需求可以带动促进相关产业、厂商的发展。经济效益基于安全可靠云平台的智能工厂验证示范平台，企业/工厂可以实现智能化产线，结合协 同销售和售后，可大幅度优化工厂的生产流程，提高生产效率和减少库存，提高生产效率 15% 以上，降低生产成本 5%以上；智能需求分析可帮助企业构建互联网业务渠道，拓宽订单来源，订单数量可增加至少 5%；远程监控和智能诊断能有效减少装备/设备维护时间，提高可用性30%以上。因此，基于云平台的智能工厂能为企业带来可观的经济效益。社会价值工业网络的自主可控问题已成为全球主要国家工业互联网时代共同关注的重点，建设推广基

3、于安全可靠云平台的智能工厂验证示范平台，有助于推动我国安全可靠的工业互联网平台技术发展，促进工业互联网平台从硬件到软件的自主研发、生产、升级、维护的全程可控产业链的建立。验证示范平台技术可行性基于安全可靠云平台的智能工厂基于互联网络和云网平台的智能工厂可作为离散制造业智能工厂设计推荐性指南和参考性规范，包括线上和线下两部分，如下图所示：基于安全可靠云平台的智能工厂智能研发智能管控智能服务（云）PLM线云虚拟设计上平虚拟制造台虚拟维护试验验证（云）ERPCRP（云）MES（云）MRO需求分析远程监控智能诊断销售售后（现场总线/工业以太网/以太网）数据采集与智能控制SCADA / DNC工业（安全

4、）网关数据采集器网络与通讯智能生下线 产系统 智 能 生 产 单 元物料配送子系统工业（安全）控制系统（PLC/DCS/FCS）生产辅助子系统现场管理子系统智能车间/产线图 1 基于安全可靠云平台的智能工厂线上：由云平台组成，表现为将涉及产品全生命周期的标准规范、知识产权或专利、软件或系统部署在云端，开展生产管理数据的集成应用，通过云端的协同软件，实现跨企业的设计协同、生产协同和设计生产一体化，主要包括智能研发、智能管控和智能服务 3 部分。线下：主要是智能生产系统，智能生产系统是智能工厂的核心，是产品进行生产加工的实际载体，也是生产加工数据的起始端口。智能生产系统以生产全过程管理为核心，能够

5、闭环反馈产品检测、质量检验和分析、生产物流数据。智能生产系统主要由 2 部分组成：数据采集与智能控制、智能产线/车间（含智能单元、智能装备）。物理平台物理平台主要由线下的智能生产系统构成，包括智能生产单元、物流配送子系统、生产辅 助子系统、现场管理子系统、数据采集与智能控制子系统和互联网络，各系统直接通过现场总 线进行网络连接和数据通信，并基于（工业）以太网连接云平台的 MES 系统，在应用过程中， 开展工业控制系统总线协议安全性分析、工业控制系统恶意代码分析及工业互联网平台环境下 工厂网络安全解决方案的验证和测试，物理平台的组成如下图所示：(工业)以太网现场总线MES计划排产生产派工绩效管理

6、车间作业 资源管理 数据管理物流管理维护管理质量管理现场管理子系统看板系统数据采集与智能控制子系统物料配送子系统屏体数据采集端 智现场调度系统能工业PC(显示器、控制面板等)车（间视频监控系统云台产摄像机网络与通讯（现场总线/工业以太网/以太网）SCADA / DNCM工业（安全）网关数据采集器 E工业（安全）控制系统（PLC/DCS/FCS）S物料管理智能生产单元N 智能仓库仓库管理系统货架系统自动进出库设备红外摄像机线远程控制器）生产辅助子系统防错系统物 料 管 理 产线物料防错Andon系统Andon报表系统触发设备警示灯E编码系统RP编码生成设备码编RFID写入设备库M 智能工位E S

7、计 HMI显示设备划 HMI输入设备排 VR/AR 设 备产报警安全设备警示灯扬 声 器 急停按钮智能生产单元1智能装备环境状态感知模块设备状态感知模块加工对象识别模块HMI/设备控制反馈模块柔性生产/精益生产在线检测 MES视 觉 检 测 质激光检测 量管理自动上下料机械手其他自动设备M 配送系统ES物传送带管流轨道车叉车理AGV系统磁导向AGV 激光导向AGV 电磁导向AGV智能生产单元图 2 物理平台组成包括智能加工装备、在线监测、智能工位、报警安全设备和自动上下料装置。其中智能生 产加工装备已具备数据接口及控制器，可接受中央控制系统的命令并执行，并反馈状态和数据 反馈至控制系统和通过工

8、业以太网互相传递状态；在线检测装置由视觉系统、图像传感器、专 用测试仪器、工业以太网等组成，实现对产品质量控制点进行识别和检测、分类、分析和统计， 以及向控制系统反馈检测数据；智能工位通过 HMI 反馈工位对于工件、物料、辅助工具、计划文件、作业指导等需求，查看工位的生产计划、生产任务以及生产文件、工艺文件、物料及 工具清单、检测文件和为人工参与的生产环节及活动提供作业指导等；安全报警设备接收来自设备的故障信息和手动报警装置，上报报警状态；自动上下料装置包括机械手或其他自动化的设备，实现物料的自动装料和配送。物流配送子系统由智能仓库、AGV 系统和配送系统组成。智能物流仓储系统以实现原料/坯料

9、的出库、半成品/在制品的流转、成品入库、工装/工具的流转等环节的精准配送为目标，实现进出库、运输的自动化以及配送时间、地点的精准化。其中智能仓库包括：仓库管理系统、立体货架、有轨巷道堆垛机、信息识别系统、自动控制系统等，与 ERP、MES 等系统集成，实现自动出入库管控；配送系统配送的方式包括传送链、传送带、轨道车及叉车等，根据产线、工位、工人的物料需求，实现车间物料、半成品各工位周转的自动识别和跟踪及根据工位物料实时呼叫和信息传达，安排物料配送。生产辅助系统主要指为了车间（产线）生产的精益管理，配套开展的相关系统的建设，主要包括编码系统、Andon 系统以及防错系统。其中编码系统是对企业整个

10、物品（原材料、成品、半成品等） 进行管理，生成唯一的识别码，支撑数据采集的自动化和精准化；Andon 系统是针对生产设备的状况、生产加工的情况进行报警或提示；防错系统是防止操作者因疏漏或遗忘而发生作业失误，避免由此所致的质量缺陷，从而提高产品的质量和作业的效率。现场管理子系统包括现场调度系统、视频监控系统和看板系统组成，与 MES 系统结合实现从生产计划下达、物料齐套、生产节拍、完工确认、生产进度、标准作业指导、质量管理、关重件条码采集等多个维度的管控，并通过以太网和现场总线实时将现场信息及时准确地传达到生产管理者与决策者。其中，现场调度系统包括工业 PC、显示器、控制面板等，实现生产调度和工

11、人作业指导；看板系统由屏体、设置端（遥控或键盘）、数据采集端（光电，按键等），网络端（PC、或工厂网络）组成，自动将生产数据、质量数据、异常信息等车间生产信息自动实时 显示在车间的 LED 显示屏、PC 或相关人员的电脑上，实现车间生产管理数字化、透明化和可视化；视频监控系统由图像数据采集器、云台、摄像机、红外摄像机等组成，对产线进行监控、故障发现和报警、保证生产现场的安全，以及现场事故的追溯和回放。数据采集与智能控制子系统通过数据采集与智能控制子系统，实现环境、产线/车间每个工位、每台设备以及其他子系统之间的实时信息感知、交互，最终达到设备可视化管控、设备智能化管理和生产自动化控制的目的。主

12、要包括：工业控制子系统(PLC/DCS/FCS)、工业（安全）网关、数据采集器、网络与通讯（现场总线、工业以太网和无线网）子系统、SCADA/DNC 和 HMI/设备控制反馈模块。其中，SCADA/DNC 通过数据采集器实时收集每台设备、每个工位、原材料、半成品、成品等生产环节的数据信息，经过数据分析和判断实时监测每台设备和每个工位的动态；工业控制系统（PLC/DCS/FCS）通过网络与通讯系统调用需要的数据进行分析和判断然后再通过网络与通讯系统向每台设备和每个工位输出控制指令，实现车间（产线）的智能化；同时，每次需要通过网络与通讯上传到上级系统的数据信息都要进过工业（安全）网关的处理以保证工

13、厂/企业的信息安全。互联网络主要解决各种设备、系统之间互联互通问题，涉及现场级、车间级、企业级设备和系统之间的互联，以及企业信息系统、产品、用户与云网平台之间不同互联场景，包含现有设备与系统的网络化改造，和新型网络连接的建设。互联网络架构如下图所示：图 3 基于安全可靠云平台的智能工厂验证示范平台网络架构软件平台软件平台主要指云平台，基于航天云网平台实现，包括基础平台和智能研发、智能管控、智能服务 4 个部分，开展可信计算平台、国产数据库、开发环境、中间件等基础软件、自主可控软硬件集成进行适配验证，分析评估产品成熟度、对外依存度和应用支撑能力。基础平台基础平台包括数据服务层、基础设施服务层、平

14、台服务层和平台应用层，开展国产化高端存储、容灾备份系统和数据库系统的综合验证测试，基础平台的组成如下图所示：图 4 基础平台数据服务层（DaaS 层）：数据中心存储基础数据和业务数据，通过 ETL 服务转换为主题数据进而形成数据仓库。利用 hadoop 等技术完成大数据的分析处理。其中，数据库选用航天昆仑数据库。基础设施服务层（IaaS 层）：将数据中心内的服务器、存储、网络和接入的制造资源进行虚拟化和服务化，从而提供云主机服务、云存储服务、云数据库服务、制造资源服务，对外提供 API、控制台、命令行等形式的调用方式，为平台上的应用提供运行环境支撑、数据支撑和物联接入支撑。平台服务层（PasS

15、 层）：核心为航天开放平台（简称 AOP)，其底层为工作流引擎、搜索引擎、数据引擎和云资源调度引擎，并可提供系列公共基础服务，及多类开发工具。利用AOP 平台，可快速开发系统应用，并对部署在平台中的应用进行管控。第三方应用可通过企业服务总线与云网平台中系统应用进行业务数据集成，利用统一身份认证的 API 接口快速接入云网平台。平台应用层（SaaS 层）：提供桌面云和移动云，桌面云以桌面云以 WEB 门户的形式提供用户使用，移动云以 APP 商店的形式提供用户使用。智能研发基于云平台的智能研发，将各种设计软件资源放到云端，为更多的生产企业提供设计服务， 更可实现跨企业的设计协同，产品智能研发框架

16、结构如下图所示：智能管控图 5 产品智能研发 V 字框架以跨企业生产协作为主要手段，从云平台商务对接完成之后，企业进入业务管理开始，云平台提供一体化的生产管控软件和系统，通过跨企业业务协同平台完成跨企业的计划排产，通过云 MES 系统跨企业进行车间的监控管理，跨企业业务协同流程如下图所示：承接方平台方需求方跨企业业务流程图开始开始发布任务单完善资源分类发布工作中心提供产品和工艺信息维护工作中心的能力跨企业排产系统生产计划ERP/MES阶段生产计划图 6 跨企业业务协同云 MES 将多个企业的生产数据采集之后，反馈跨企业排产系统生成的生产计划的进度状况，就可以形成云端真实的云工厂。这种真实的生产

17、加工的数据采集和计划管理可以为虚拟生产服务，支持云端的虚拟工厂。智能服务以工业大数据为依托，通过云平台获取设备、设施、产品等数据，形成服务知识库和诊断规则，从而进行设备或产品的实施状态分析，优化设备/产品的使用方法，包括用户需求与分析系统、远程监控系统和智能诊断系统。其中，用户需求与分析系统主要完成云端商务对接，并根据用户的需求进行大数据分析，形成智能搜索和智能推荐；远程监控系统通过传感器、摄像头等数据采集设备，将设备或产品的数据存储在云平台，从而可以随时随地的使用，利用云平台开发相应的应用软件 APP，从而实现对目标的远程监控；智能诊断系统通过云平台收集产品的活动状态，包括（实物构型和技术状

18、态），包括产品的维修在役状态、更换件情况、时间寿命、备件历史等，可以实现基于批次和序列号的追溯；利用云平台的大数据和云平台大量的专家资源，开展多方位的讨论；利用云平台，建立服务知识库，将故障进行统一管理，形成故障诊断库（包括故障现象、故障实质、解决方法、技术要求等），用户将实际的数据或故障描述提交相应的数据分析系统，进行数据比对和倾向分析，从而系统提供智能化的诊断结果， 而且云平台根据故障的频率和特点，给出预测性服务计划。分布式配置接口平台的每个应用接口之间的数据通信将通过 Web Service 接口解决，智能设备之间的数据通信通过基于 IPv6 的工业网络解决，用户与平台之间通过https

19、 连接。软件开发和环境模拟软件开发使用JAVA 开发环境和Windows 操作系统。环境模拟采用小范围试点方式，在航天 695 厂选取典型机加生产线，进行解决方案验证。和 AII 技术及测试台的关系AII 总体架构工业互联网体系架构如下图所示：图 7 工业互联网体系架构本验证示范平台主要围绕工业现场的数据采集、生产反馈控制、数据集成处理和基于云平 台的智能服务开展工作，目的在于通过工业互联网连接生产系统各单元与商业系统，实现各主 体之间的数据无缝传递，支撑基于数据的运营决策优化，验证示范基于数据驱动的从机器设备、运营管理到商业活动的全局优化型生产关系和生产模式。AII 安全工业互联网安全体系如

20、下图所示：本验证示范平台在设备安全部分通过可信计算平台 SoC 及可信密码模块实现智能装备的安全要求；在网络安全部分将现有数控机床独立组网，部署 DNC 传输服务器，实现对数控机床设备及其加工程序的统一管理；在控制安全部分，采用成熟可靠的控制协议和控制软件，并在应用中开展测试和评估；在应用安全部分，通过云平台提供经过安全可靠性测试的云端应用软件系统；在数据安全部分，采用国产昆仑数据库和私有云部署来保障核心的生产管理、操作数据的安全。详细清单验证示范平台中的组件：边缘层：传感器、摄像头、工业网关/交换机/路由器；工业现场层：智能生产加工装备、智能仓库、看板终端、机械手、传送链、传送带、轨道车、叉

21、车、在线监测、智能工位、报警安全设备、自动上下料装置、工业 PC；平台系统层：云基础平台、智能服务平台、物流配送子系统、生产辅助子系统、现场管理子系统；网络基础设施及服务器。通信方式（通信协议、信道和流）：平台的每个应用接口之间的数据通信将通过 Web Service 接口解决；智能设备之间的数据通信通过基于 IPv6 的工业网络解决，通信协议包括 Modbus TCP/IP、Profibus DP、MPI、OPC 等；用户与平台之间通过 https 连接。风险模型数控加工网络服务器原则上要纳入目前的分级保护体系内进行身份认证和审计管理，划分独立的安全域，并安装安全产品进行防护。无法安装安全产

22、品的，须放在工业控制系统一侧， 并通过网关进行隔离。数据安全交换设备对互联后的传输内容进行过滤，为数控加工网络提供身份鉴别、行为审计、数据传输等防护功能。数控加工网络与互联网或其他公共信息网络物理隔离，维修维护过程采用专用的涉密维修维护机，并通过“终端防护设备”对维修维护过程进行全程审计。安全联系人北京航天智造科技发展有限公司 侯宝存AII 数据管理本验证示范平台与 AII 数据管理没有直接关系。AII 验证示范平台本验证示范平台线上业务以商务协作、远程监控和智能诊断等服务为主开展可信计算平台、国产数据库、开发环境、中间件等基础软件、自主可控软硬件的适配验证，线下以精益生产、 车间透明化管理和生产自动化智能化为主开展工业控制系统总线协议安全性分析、工业控制系 统恶意代码分析及工业互联网平台环境下工厂网络安全解决方案的验证和测试，与现有验证示 范平台的功能及应用目标明显不同，没有重复申请。交付件基于安全可靠云平台的智能工厂验证示范平台需要提供的交付件包括基于安全可靠云平台的智能工厂验证