特色产业集群数字化转型平台建设技术规范

1特色产业集群数字化转型平台建设技术规范本文件规定了特色产业集群数字化转型平台的术语和定义、缩略语、基本要求、参考架构、核心功能要求、性能要求、安全要求和运维管理要求。本文件适用于特色产业集群数字化转型平台的研发、建设及部署。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T38633信息技术大数据系统运维和管理功能要求GB/T38673—2020信息技术大数据大数据系统基本要求GB/T39403—2020云制造服务平台安全防护管理要求3术语和定义GB/T39403—2020界定的以及下列术语和定义适用于本文件。3.1产业集群industrialcluster在特定区域中，具有竞争与合作关系，且在地理上集中，有交互关联性的企业、专业化供应商、服务供应商、金融机构、相关产业的厂商及其他相关机构等组成的群体。3.2网络安全networksecurity使网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断的过程。[来源：GB/T39403—2020,3.2]3.3数据安全datasecurity在数据全生命周期中对数据进行保护，从而防止对数据的未授权访问及数据损害的过程。[来源：GB/T39403—2020,3.5]4缩略语下列缩略语适用于本文件。API应用程序编程接口（ApplicationProgrammingInterface）APP应用程序（Application）CAD计算机辅助设计（ComputerAidedDesign）CAE计算机辅助工程（ComputerAidedEngineering）CRM客户关系管理（CustomerRelationshipManagement）DAG有向无环图（DirectedAcyclicGraph）DDoS分布式拒绝服务攻击（DistributedDenialofService）ERP企业资源计划（EnterpriseResourcePlanning）2IaaS基础设施即服务（InfrastructureasaService）IT信息技术（InformationTechnology）MES制造执行系统（ManufacturingExecutionSystem）MQTT消息队列遥测传输（MessageQueuingTelemetryTransport）OPCUAOPC统一架构（OPCUnifiedArchitecture）PaaS平台即服务（PlatformasaService）SaaS软件即服务（SoftwareasaService）SCM供应链管理（SupplyChainManagement）SOA面向服务架构（ServiceOrientedArchitecture）5基本要求5.1平台在建设之初应考虑产业集群内各类企业设计、生产、装配、运维、管理等不同环节信息化建设不统一的现状，寻求适应各类企业不同的管理和运营模式，为其提供数据支撑和管理手段。5.2平台应提供清晰、简洁、友好的人机交互界面，操作应简单、灵活、易学易用，便于管理和维护。5.3平台应在设计、生产、装配、运维各环节中作为模型和信息的载体进行协同，提供各业务端口，用于数据和信息的集成；平台的数据信息和资源应支持实时交互、动态更新、随时调取和集中存储。5.4企业宜根据产业集群数字化转型平台应用实施的需求，明确拟接入到平台的设备清单、拟采集的设备数据、拟连接的设备通讯接口及拟解析的设备通讯协议等，并对相关设备进行必要的改造，使其具备接入到本产业集群数字化转型平台的基本条件。5.5企业宜根据产业集群数字化转型平台的应用实施需求，结合其网络应用现状，对相关网络设施进行必要的建设与改造升级。6平台参考架构6.1参考架构图产业集群数字化转型平台参考架构见图1。在具体实现上，不同产业集群的数字化转型平台建设者可以根据本集群的产品和市场定位，选择实现部分功能。3图1产业集群数字化转型平台参考架构6.2相关说明特色产业集群数字化转型平台是面向制造业数字化、网络化、智能化需求的开放式、专业化服务平台，以工业思维和能力与IT思维和能力的集成、融合、创新为基础，实现工业全要素泛在连接、弹性供给、高效配置，是加速制造业创新体系和发展模式转变的重要引擎。其平台的基本框架由边缘层、基础设施层（IaaS）、平台层（PaaS）、应用层（SaaS）四大层级构成，相关说明如下。a)边缘层负责为数字化转型平台提供工业设备和其他制造资源/能力的接入和管理，并通过协议转换和解析、边缘数据处理等构建精准、实时、高效的数据采集体系。b)IaaS层负责为整个数字化转型平台提供虚拟化的计算资源、存储资源和网络资源，为平台层、应用层的功能运行、能力构建及服务供给提供高性能的计算、存储、网络等云基础设施。c)PaaS层是数字化转型平台的核心，由平台建设运营主体、各类微服务组件提供商、边缘解决方案提供商等共同建设，提供应用全生命周期服务环境与工具、微服务发布及调用环境与工具、工业微服务库、工业大数据管理等功能，依托组件化的微服务、强大的大数据处理能力、高效的资源接入与管理、开放的开发环境工具，向下接入海量社会开放资源，向上支撑工业APP的开发部署与运行优化，发挥着类似于“操作系统”的重要作用。d)SaaS层是数字化转型平台的关键，指通过调用和封装平台层上的开发工具、行业机理模型等开发形成的应用服务，包括传统软件的云化改造和新型工业APP的产生。传统软件的云化改造是指CAD、CAE等研发设计工具、ERP、SCM、CRM等经营管理软件、以及MES等生产制造软件向云端迁移；新型工业APP则基于平台层（PaaS），离散行业聚焦与生产管理优化、制造资源租用、设备健康维护等；流程行业聚焦于生产状态监测、故障诊断、预测预警、质量控制等。7平台核心功能要求7.1边缘层数据采集功能要求47.1.1数据采集数据采集的功能要求包括以下几个方面。a)产业集群数字化转型平台可以部署在工厂内部，也可以部署在工厂外部。部署在工厂内部的数字化转型平台，应支持通过工厂内部网络与各种连接对象（指设备、系统、智能产品、边缘网关、数据资源）互联。部署在工厂外部的工业互联网平台，应支持固定网、移动网和互联网、专网等的接入。b)平台应支持Modbus等工业以太网协议，实现对工厂内工业专用设备/控制系统的数据采集；平台也应支持MQTT、OPCUA等接口协议，实现工厂外智能产品数据的采集。c)平台应能够将采集到的各种不同格式的数据转换成统一的格式。d)平台应支持在边缘域进行对数据的清洗，去除无用数据。e)进行初步的数据处理后，边缘域应能将处理后的数据传送至数据域供进一步处理。7.1.2接入管理接入管理的功能要求包括以下几个方面：a)连接对象在接入数字化转型平台时，应提供必要的认证鉴权过程，平台可对非法接入进行拦截；b)平台应能实时监控已连接的设备或智能产品的运行状态、电量状态等信息；c)平台应支持已连接的设备、智能产品、边缘网关的系统版本远程管理能力和系统配置远程更新能力；d)平台应提供连接对象的远程操控能力，如连接对象的关闭和接入隔离能力、管控设备在离线状态等。7.2基础设施层数据存储功能要求产业集群数字化转型平台的基础设施层主要是由IT基础设施供应商为平台建设与运营提供虚拟化的计算资源、网络资源、存储资源。因此，平台应建立IT软硬件的异构资源池并提供高效的资源调度与管理服务，通过实现IT能力平台化，大幅降低企业信息化建设成本，加速企业数字化进程，推动核心业务向云端迁移。具体来说，应包括以下两个方面：a)平台建设与运营方应通过购买、租用、共建共享等方式，建设分布式云基础设施（IaaS通过虚拟化实现计算、存储、网络等IT资源的池化、统一管理；b)平台应提供IT基础资源的调度与管理服务，实现对云基础设施的动态均衡调度，并按用户实际需求提供弹性扩容、多租户资源隔离与按需计费等服务。7.3平台层数据处理和微服务集成功能要求7.3.1数据处理功能要求7.3.1.1数据处理数据处理模块要求如下：a)应支持批处理框架，支持结构化数据、非结构化数据和半结构化数据的离线分析；b)应提供实时计算功能，并将计算结果输出到消息队列或持久化；c)宜支持图计算框架，具备在线图分析和查询功能，内置图数据查询类API，支持同步或异步计算模型编写迭代算法；d)通过分布式内存计算和DAG执行引擎提供数据处理能力。7.3.1.2数据分析数据分析模块要求如下：a)应提供通过标准的数据库连接接口进行查询的功能；b)应提供常用的机器学习算法和集成第三方机器学习算法；c)宜提供统计分析功能，包括基本数值统计、数据集中趋势统计、数据离散程度统计等；d)宜支持交互式联机分析，并利用可视化中间件对数据分析结果进行显示。57.3.1.3数据可视化数据可视化模块要求如下：a)应支持使用常规图表示数据，如表格、柱状图、饼图、折线图、热力图等；b)宜支持第三方数据可视化工具的API。7.3.1.4资源管理资源管理模块的功能要求应满足GB/T38673—2020中6.8的规定。7.3.2微服务集成功能要求7.3.2.1开发工具和微服务组件库7.3.2.1.1开发工具主要面向工业互联网平台提供建模工具、开发模型、组态工具等，用于支撑开发者在平台快速进行工业微服务和工业APP的开发。建模工具、开发模型、组态工具与应用场景、应用领域强相关。7.3.2.1.2工业微服务组件库主要是对工业知识、数据分析算法、工业机理模型进行服务化封装，一是对传统大型可解构的工业软件进行服务化封装，其中核心包括算法、原理模型等；二是对预测分析、设备管理等新型功能和应用进行服务化封装，并且支持应用的灵活组合。所有的组件都支持灵活的组合和调用。7.3.2.2微服务供给、管理和迭代优化数字化转型平台应提供供微服务的供给、管理与迭代优化功能，要求如下：a)应支持各类微服务组件提供商，围绕“人机物法环”等方面，快速构建人员技能、设备/产品、生产资源、标准业务、工业环境等一系列高度解耦、可复用的工业微服务及微组件，以及数据库、通用算法、中间件等方面的IT微服务及微组件；b)应支持平台建设运营主体对各类微服务及微组件进行认证、注销等基础管理，并结合工业APP的运行需求实现微服务及微组件的快速发现、编排与调用；c)应支持各类微服务组件提供商结合工业微服务及微组件、IT微服务及微组件的使用情况，对其进行持续迭代优化。7.4应用层功能要求数字化转型平台应构建开发者社区，汇聚工业、IT、通信等领域的各类开发者，并提供覆盖工业APP全生命周期的环境与工具服务。功能要求如下：a)应提供方便易用的工业APP开发、测试验证、仿真、部署等应用开发与部署环境与工具，充分赋能各类开发者，快速将其掌握的工业技术、经验、知识和最佳实践进行模型化、软件化和再封装，形成一系列实用性强的工业APP；b)应提供工业APP运行与优化环境与工具，实现工业APP的运行与调度，并结合应用情况对工业APP进行迭代优化。8平台性能要求8.1可靠性应能（7×24）小时不间断运行。数据定期备份，并可从备份数据中恢复。每年因系统故障引起宕机次数不大于3次。8.2并发性最大在线用户数≥1000人，一般情况下系统查询响应时间≤3秒，需用户长时间等待的过程有相应的等待处理画面。8.3可维护性6提供友好的系统安装光盘和安装手册，安装部署步骤明确、简单。因软件处理不当产生的故障，采用日志采集的方式，将故障原因写入日志文件里，便于开发和维护人员定位故障原因。8.4可扩展性系统应基于SOA架构进行设计、开发和实施，具有较好的可扩展性。系统应对外提供数据访问服务接口，实现与其他系统的数据共享利用。功能和设备的可扩展性强，确保新增服务和设备可接入该平台软件。9平台安全要求9.1基本安全要求平台应对对保存的用户密码使用加密技术，对保存的核心数据使用加密技术，提供统一身份验证、访问权限控制，保存详细的操作日志及错误日志，建立平台信息安全管理规范及规章制度，使用包括系统高可用性策略、数据库备份策略等在内的系统级安全策略。9.2设备接入安全要求设备接入安全应满足以下要求：a)设备在接入平台网关时应进行认证，未通过认证的设备应阻止其接入；b)应对设备定期进行安全检测，检查其运行状况，并进行漏洞扫描和安全补丁升级；c)应通过传感器或视频监控等方式对设备进行远程监控和告警，实现设备状态监测和预测性维护；。d)应对设备发起的攻击行为（如DDoS）进行检测。9.3网络安全要求网络安全应满足以下要求：a)规范网络接入安全要求，应使用网络接入控制系统对其配置合理有效的监控与审计策略，从而对网络的接入行为进行控制管理；b)根据平台服务的类型、功能及租户的不同，平台将网络区域划分成不同的子网、网段或安全组，通过技术手段进行隔离；c)平台通过设置黑白名单进行访问控制，根据租户身份或其所属的预先定义的策略组，确定其访问平台资源的请求是否通过；d)平台采用防火墙技术进行网络边界安全控制；e)在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵，可以使软件、硬件或者云防火墙。9.4数据安全要求数据安全应满足以下要求：a)应对用户信息、订单信息等重要工业数据实施加密存储；b)平台的数据输出到平台以外时（如输出到产业链公共服