TBIAIM-企业研发制造资源共享 第2部分：开放终端架构

Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 II1范围 12规范性引用文件 13术语和定义 14缩略语 35开放终端架构 45.1总体架构及要求 45.2硬件层 55.3设备驱动层 75.4工业数据库层 85.5资源调度层 105.6容器编排层 115.7应用开发层 115.8安全层 126核心组件 126.1图形算法组态模块 126.2图形算法运行时模块 146.3远程管理模块 166.4安全防护模块 176.5应用构建管理模块 186.6应用集成模块 20前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由北京智能制造创新联盟提出。本文件由北京智能制造创新联盟归口。本文件起草单位：本文件主要起草人：企业研发制造资源共享第2部分：开放终端架构范围本文件规定了开放终端架构的各个层级和核心组件的各个模块的技术要求。本文件适用于开放终端的设计和开发。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T41724-2022云制造服务平台边缘智能网关架构GB/T29826-2013云制造术语术语和定义GB/T41724-2022和GB/T29826-2013界定的术语和定义适用于本文件。

实时数据real-timedata描述当前时间状态下设备发生、发展过程中的同一时间中所得信息的载体。

制造资源manufacturingresource完成产品全生命周期的所有活动的元素。加工设备、物料、仿真软件、模型、知识、数据文档等。制造资源按其存在形式及使用方式，可分为软制造资源、硬制造资源、其他相关制造资源。软制造资源主要为以软件、数据、知识为主的制造资源。硬制造资源主要是指产品全生命周期过程中制造设备、计算设备、物料等；其他相关资源主要指除硬资源、软资源之外的制造资源集合，如各种服务培训、信息咨询、运输工具等。

多模态数据multi-modaldata由多种形式的数据组成，如文本、图像、音频、视频和传感器信号等，用于描述同一对象或场景的不同特征信息。

工业以太网industrialethernet用于工业控制领域的以太网技术，通过改进的协议和硬件增强了实时性、可靠性和环境适应性。

模拟量接口analoginterface用于连接输出模拟信号（如电压、电流）的设备接口，广泛用于传感器和变送器的数据采集。

动态扩展dynamicscaling在系统运行过程中，依据负载变化动态增加或减少计算和存储资源的能力，以满足性能和成本的平衡。

数据格式解析dataformatparsing对从数据帧中提取的原始数据进行解码和转换，以形成可用于应用处理的标准化数据格式的过程。

数据流处理框架datastreamprocessingframework支持实时流数据处理的软件平台，如ApacheKafka、ApacheFlink，用于高频数据的实时分析和处理。

容器化containerization通过封装应用及其依赖项到标准化单元（容器）中的技术，确保应用可以一致地在不同计算环境中运行。

时序数据库time-seriesdatabase专门优化和存储时间序列数据（如传感器数据、日志记录）的数据库，提供高效的时序查询和分析能力。

异常检测anomalydetection通过分析数据模式识别偏离正常行为的数据点或事件的过程，广泛应用于安全和状态监控。

虚拟化virtualization通过软件技术在物理硬件上创建多个虚拟计算资源（如虚拟机或容器）的技术，实现资源隔离和高效利用。

数据缓存datacaching将数据临时存储在快速访问的内存或存储中，以减少延迟、提高访问效率的技术。

容器编排containerorchestration使用自动化工具对容器化应用进行部署、管理、扩展和监控的技术。

协议解析protocolparsing从工业通讯协议中提取原始数据，并转换为标准化数据结构的过程。

实时监测real-timemonitoring通过传感器和系统对设备或系统运行状态进行实时数据采集、分析和报警的过程。

安全信息和事件管理SIEM通过集中收集和分析安全日志和事件数据，实现网络和信息安全威胁的识别、响应和管理的系统。

智能诊断intelligentdiagnosis利用数据分析和人工智能技术，对设备和系统状态进行预测、分析和故障定位的过程。

云端服务平台cloudserviceplatform指提供云计算资源和服务的网络平台，通常包含计算、存储、数据库、数据处理等功能，支持设备和应用的快速接入与数据的集中管理。

边缘计算edgecomputing在数据产生源头附近的网络边缘进行数据处理和分析的计算方法，旨在减少延迟并提高响应速度，以支持实时应用和决策。

模块化设计modulardesign一种设计方法，通过将系统划分为相对独立、可重用、可替换的模块，提升系统的扩展性、灵活性和维护性。

实时数据处理real-timedataprocessing在数据生成的同时进行处理，以满足对低延迟和高吞吐量的实时需求，广泛应用于工业自动化、物联网等领域。

数据流处理datastreamprocessing一种处理技术，通过实时分析和处理持续流入的数据流，以识别事件、趋势和异常。

虚拟化技术virtualizationtechnology通过软件技术在物理计算资源之上创建虚拟计算资源的技术，能够实现资源共享、隔离与高效利用。

数据加密dataencryption对数据进行编码以防止未授权访问的技术，通常采用对称加密或非对称加密算法以确保数据的安全性。

无线传输协议wirelesstransmissionprotocol指通过无线通信方式传输数据的协议，如Wi-Fi、蓝牙、4G/5G、LoRa等，用于支持智能设备和传感器的无线连接。

容灾恢复disasterrecovery通过备份、冗余以及灾难恢复机制确保系统在发生故障或灾难后能够恢复正常运行的能力。

多协议网关multi-protocolgateway支持多种工业通信协议的网关设备，能够实现异构设备之间的数据交换与协同工作。缩略语下面缩略语适用于本文件。ARM：进阶精简指令集机器（AdvancedRISCMachine）CAN：控制器局域网(ControllerAreaNetwork)CMEM：云端制造执行管理(CloudManufacturingExecutionManagement)CPU：中央处理器(CentralProcessingUnit)GPU：图形处理器(GraphicsProcessingUnit)HART：高速可寻址远程传感器协议(HighwayAddressableRemoteTransducerProtocol)IOPS：每秒输入/输出操作数(Input/OutputOperationsPerSecond)NIDS：网络入侵检测系统(NetworkIntrusionDetectionSystem)OPC-UA：过程控制统一架构(OLEforProcessControlUnifiedArchitecture)PLC：可编程逻辑控制器(ProgrammableLogicController)SIEM：安全信息和事件管理(SecurityInformationandEventManagement)SQL：结构化查询语言(StructuredQueryLanguage)Wi-Fi：无线保真（WirelessFidelity）IoT：物联网（InternetofThings）API：应用程序接口（ApplicationProgrammingInterface）MQTT：消息队列遥测传输协议（MessageQueuingTelemetryTransport）JSON：JavaScript对象表示法（JavaScriptObjectNotation）NBIoT：窄带物联网（NarrowbandIoT）CIoT：蜂窝物联网（CellularIoT）I/O：输入/输出（Input/Output）RESTful：表述性状态转移架构（RepresentationalStateTransferArchitecture）TLS：传输层安全（TransportLayerSecurity）AES：高级加密标准（AdvancedEncryptionStandard）USB：通用串行总线(UniversalSerialBus)开放终端架构总体架构及要求总体架构如图1所示，云端融合开放终端应支持研发及制造资源快速接入云端服务平台。各层功能独立且相互协作，共同实现多协议、多模态设备接入，支持工业场景下的数据处理和智能应用开发。开放终端总体架构总体要求开放终端架构总体要求包括：分层设计：系统应采用分层设计模式，明确每一层的职责、功能与接口要求，增强架构的灵活性和适应性；功能解耦：各层之间应通过标准化接口实现功能解耦，避免层间依赖导致的单点故障；灵活配置：各模块功能应支持按需启用或部署，以适应不同行业和场景的应用需求；高可靠性：系统应具备高可用性设计，支持负载均衡与容灾恢复机制；扩展性：应支持模块化扩展与升级，确保系统能随着技术进步不断优化。硬件层计算与存储计算能力计算能力应支持：处理器支持ARM、X86、MIPS、Xtensa和C-Sky等主流架构；CPU核数不低于4核，主频不低于2.0GHz；GPU支持CUDA和OpenCL等并行计算框架，单精度浮点计算能力不低于5TFLOPS。存储和内存存储和内存应支持：内存容量不低于16GB，数据带宽≥3200MHz；存储设备采用NVMeSSD，容量不低于256GB，支持高IOPS（每秒输入/输出操作）。动态扩展与模块化硬件设计需具备模块化扩展能力，允许添加计算单元或通信接口以适应复杂应用场景。接口与通信接口与通信应支持：多种工业通信接口：工业以太网：兼容主流工业以太网协议，支持1000Mbps及以上的通信速率；现场总线接口：支持Modbus、Profibus、CAN总线等协议；串行接口：提供RS232/RS485接口，用于设备的串行通信；数据传输接口：支持USB3.0，HDMI等多接口类型，用于连接不同传感器和工业设备。无线与物联网通信：支持Wi-Fi6、4G/5G、NBIoT等通信模块，以满足智能设备、传感器的远程接入与低功耗物联网应用需求；模拟量输入接口：适配多种模拟信号设备，如温度、压力、液位、流量传感器等；接口规格包括电压信号：0-10V、1-5V等；电流信号：4-20mA电流环。HART协议：在4-20mA信号上叠加数字通信能力，实现远程设备参数配置和诊断；支持多变量传输，适用于压力、温度等复杂传感器场景；符合工业标准，可用于变送器、阀门定位器等设备通信。抗干扰设计：参考IEC61000系列EMC标准，增强模拟信号接口的抗电磁干扰能力；满足IEC61131-2工业控制设备电气接口规范要求，确保信号采集稳定性；实现模拟信号精确采集，误差不超过0.5%。数字协议转换接口：ModbusRTU/ModbusTCP：用于数字化后的模拟量数据远程监控和设备管理；OPC-UA：将标准化的数字信号传输至云端，实现数据采集与远程控制的无缝对接。其他通用接口：支持USB3.0及以上标准接口，用于高速数据传输和外部设备连接。设备兼容性设备兼容性应支持：国内外主流PLC和IPC的无缝集成，包括：PLC设备：如SIEMENS、三菱、OMRON、SCHNEIDER、AB、GE、艾默生、和利时、贝加莱、台达系列；IPC设备：如研华PPC-3170、脉冲ARM板、索奇S3230、研华AiMC-2000、研祥5031、联想M8600X等工控机。多种智能设备和传感器的接入，包括FANUCCNC数控机床、机械臂（如安川、三菱、库卡）、伺服驱动器、视觉传感器、温湿度控制器、空调、智能NBIOT门锁等；兼容智能仪表、变频器及板卡，包括：仪表设备：如智能电表、霍尼韦尔仪表、多功能电表；变频器：如安川、三菱、东芝变频器；其他设备：如压力/液位/温度/流量变送器、断路器、机电综合保护装置等。架构开放性架构开放性需满足以下要求：支持硬件模块、通信协议的动态加载和热插拔能力，确保架构在扩展和升级时不影响系统整体运行；提供标准化的硬件接口和通信协议解析层，兼容多种工业设备；开放式API接口应支持多种主流编程语言的调用，如C/C++、Python、Java等，以便于第三方开发者快速集成新功能；支持跨厂商设备的互联互通，通过标准化的描述文件确保不同厂商设备之间的一致性和兼容性；采用开源运行时环境（如基于IEC61499标准），降低开发成本并提高二次开发的灵活性。支持I/O硬件组态的语义级的配置，实现即插即用。环境适应性环境适应性应支持：工作温度范围应覆盖-30°C至85°C，适应高低温场景；防护等级不低于IP65，可用于高湿度、粉尘等工业恶劣环境；硬件需支持宽范围电压输入（如24VDC），并具备抗电磁干扰能力，以确保设备稳定运行。设备驱动层协议解析设备驱动层应支持工业领域常用的通讯协议，包括：工业以太网协议：如Ethernet/IP、Modbus/TCP、FINS-以太网、Modbus/RTPS实时以太网等；现场总线协议：如ProfibusDP总线、CAN总线、CANopen总线等；工业串口/串行总线协议：如AB-ControlLogix-串口、ControllerLink、RS485、FINS-串口等；PLC等工业设备协议：如ABPLC-X、POD通讯协议、台达BUS协议等；无线通信协议：如4G、Wifi、zigbee等。协议解析算法库协议解析算法库应支持：具备对主流工业设备（如西门子S7系列PLC）的协议解析能力；每种协议解析算法的误差率应低于1%，并满足100ms以内的响应时间；快速接入机制：提供基于虚拟化的设备快速接入技术，支持多设备同步接入和协议自动识别。数据格式解析数据格式解析的对象是协议解析从通讯帧上提取的数据实体，应满足以下要求：根据工业设备协议的数据格式规则，提取有效数据；支持JSON、XML、二进制等多种格式的数据解析；解析算法库应覆盖工业领域80%以上常见设备的数据格式。设备驱动开放能力设备驱动开放能力应支持：驱动程序的动态更新和扩展，避免系统停机；提供驱动开发SDK，允许第三方根据需求开发自定义驱动；主流工业协议的自动化解析，如Modbus、OPC-UA、EtherCAT；多种数据标准的解析与转换，确保兼容性和灵活性；具备独立的异常诊断机制，能够在协议解析错误时快速定位并提示。工业数据库层数据存储应兼容MySQL、SQLServer、MongoDB等主流数据库，同时支持Excel数据存储格式。数据转换数据转换的对象是数据格式解析从数据实体中提取的有效数据，应支持：JSON、XML、CSV格式之间的数据转换；数值类型的量程转换（如将温度从°C转换为°F），且误差小于0.5%；处理效率应满足10000条/秒以上的数据吞吐量。数据预处理数据预处理应支持：对原始数据进行筛选、去噪、合并，提升数据质量；数据压缩技术，减少传输负担并提高存储效率。数据缓存工业数据库层应支持多级缓存，用于对由数据转换算法生成的数据进行缓存处理，数据缓存类型包括实时数据缓存和历史数据缓存。应满足以下要求：兼容Redis或Memcached等主流缓存存储数据库，延迟不超过10ms；提供≥10秒实时数据缓存，并能在毫秒级响应上层查询；历史数据缓存支持按时间序列存储，可追溯最近6个月的数据；历史数据缓存支持将数据按照一定的数据格式存储至数据库，便于断网续传模块进行数据的追溯与补偿。实时数据处理实时数据处理应支持：兼容主流的实时数据库，包括：开源数据库：InfluxDB、Redis、TimescaleDB；商用数据库：OracleTimesTen、AzureCosmosDB、Rockset。数据模型兼容：时序数据模型（Time-SeriesData）、键值对数据模型（Key-ValueModel）、文档数据库模型（DocumentDatabase）；数据库结构应支持高效存储高频时间序列数据、结构化数据和半结构化数据。协议与接口支持：提供标准化的访问接口，包括SQL、NoSQL、RESTfulAPI、gRPC；兼容常见的工业协议，如OPC-UA、Modbus-TCP，以便于工业实时数据的接入。多平台部署兼容：支持在边缘设备、私有云、公有云等多环境中运行；实时数据库应兼容Linux、Windows、嵌入式操作系统等多种平台。高性能与可靠性要求：数据库应支持高可用性（HA）架构，包括主备切换和集群模式；支持水平扩展，以应对数据量增加和处理能力提升的需求；提供数据压缩和分区功能，提高存储效率和查询性能。实时数据采集要求：支持高频数据采集速率，单设备采样周期可低至1ms；数据采集模块应支持多种工业协议（如Modbus、CAN总线、EtherCAT）和标准接口（如MQTT、HTTP）。数据流处理能力：支持分布式流处理框架（如ApacheKafka、ApacheFlink）；具备窗口操作（滑动窗口、翻滚窗口）功能，用于实时统计与分析。实时数据预处理：数据过滤：移除无效或重复数据，减少噪声；数据清洗：处理异常值、缺失值；降噪与平滑：采用算法（如加权平均、卡尔曼滤波）优化数据质量；多源数据融合：支持将不同来源的实时数据进行统一整合。实时计算：提供边缘计算支持的轻量级计算模块，适应低功耗、高实时性场景；复杂事件处理（CEP），实时监测并响应异常行为；可配置实时规则引擎，用于灵活定义处理逻辑。分布式与容错能力：数据处理模块应支持分布式部署，动态扩展计算节点；具备容错能力，在节点故障时自动重启或将任务切换至备份节点。延迟和吞吐量要求：低延迟：系统延迟应控制在微秒级（≤1ms），以满足工业控制的实时性要求；高吞吐量：单节点实时处理能力应达到≥10000条/秒，支持高并发场景。数据可追溯性与版本管理：数据标签化和时间戳标记，确保数据处理的可追溯性；处理逻辑的版本管理应支持规则与算法的回滚与对比。数据上云接口数据上云接口应支持：多协议：多种数据传输协议，包括：MQTT、HTTP、HTTPS、OPC-UA、AMQP、CoAP，以适应不同应用场景和云端平台需求；协议自动检测和切换机制，根据网络状态动态选择最优传输协议。数据开关与多粒度控制：提供基于设备ID、数据类型、时间窗口等维度的多粒度上传控制；按需上传：根据实时需求动态决定数据上传范围；批量上传：在网络条件良好时批量同步历史数据；优先级上传：关键数据优先传输，非关键数据在带宽允许时上传。数据传输安全：TLS1.3及以上版本协议，采用强加密算法（如AES-256）确保传输过程中的数据安全；双向认证机制，通过客户端和服务器证书验证身份；数据传输通道具备抗重放攻击和防篡改能力，确保数据完整性。访问授权与数据权限管理：提供OAuth2.0、JWT等标准授权机制，支持基于角色的访问控制（RBAC）；实现细粒度数据权限管理，支持不同用户或应用程序对特定数据集的读、写、删除权限控制；提供授权操作日志记录功能，便于审计和追溯。断网续传与带宽优化：断网续传：断网期间临时缓存数据，网络恢复后自动同步；带宽自适应：根据当前网络带宽自动调整数据传输速率和批量大小，确保带宽利用率和数据传输的平稳性；边缘与云端间的数据压缩传输，以降低带宽消耗。资源调度层基本架构资源调度层应支持基于虚拟化的网关堆叠体系架构，如图2所示，技术实现的一般要求如下：每个虚拟化通用协议解析网关应对应一台设备；当接入网关数量无法满足客户需求时，可以通过新增节点方式进行弹性扩展；支持通用协议解析网关容器化部署，便于通用协议解析网关的大规模部署；建立与原系统隔离的系统目录结构，便于用户的开发；支持容器化的隔离手段，可在同一台宿主机上构建多个通用协议解析网关。基于服务器的虚拟网关任务调度支持基于优先级和实时性的任务调度策略，保障关键任务的执行效率。资源分配与监控资源分配与监控应支持：动态分配计算资源和内存资源，根据工作负载进行优化调整；提供资源使用情况的可视化工具，监控CPU、内存、网络带宽等指标。容器编排层容器化容器化应支持：Docker的容器化部署方式；Kubernetes作为容器编排工具，满足分布式环境下的管理需求；提供镜像仓库功能，用于管理和分发容器镜像。自动化编排与扩展自动化编排与扩展应支持：提供自动化部署、服务发现、负载均衡和故障恢复功能；Flannel和Calico等跨容器网络通信接口；在高负载情况下支持快速水平扩展以满足应用需求。应用开发层可视化开发可视化开发应支持：图形化组态开发环境：提供所见即所得的图形化开发界面，支持基于流程图、模块化块图的逻辑编排；包含常用控件库（如按钮、开关、仪表、趋势图）以及多种模板，适用于工业、制造等场景。模块拖拽与实时预览：支持开发者通过拖拽方式快速配置模块，减少复杂代码编写；提供实时预览功能，支持运行时查看组态效果，动态调整模块参数，降低开发与调试成本。版本管理与协作开发：集成版本管理系统（如Git），支持代码的版本控制、回滚、分支合并；提供协同开发功能，支持多个开发者同时编辑不同模块，并在界面中实时合并修改。多平台支持：主流操作系统平台（如Windows、Linux、macOS），并提供跨平台工具包；开发工具适配多分辨率屏幕，并支持远程操作和Web访问功能。扩展性与插件支持：提供开放式扩展接口，支持开发者引入自定义插件、算法模块或第三方库；API调用和事件监听机制，便于集成外部服务（如云端分析平台、AI推理模块）。跨设备组态与兼容：支持多终端运行组态项目，包括桌面应用、平板、移动设备；提供设备模型库，兼容主流工业设备协议（如OPC-UA、Modbus、BACnet），实现跨设备的无缝组态。图形化开发模板库：提供丰富的预定义模板（如设备监控、生产流程、能耗分析），用户可直接加载并修改；支持用户自定义模板上传与共享，便于团队协作与快速部署。远程管理提供远程更新、日志监控和配置管理功能，支持跨设备的应用集中管理。持续集成持续集成应支持：提供基于Jenkins等主流的持续集成与远程部署开发工具，缩短开发周期；提供集成测试环境，用于确保应用兼容性和稳定性安全层数据安全数据安全应支持：采用OpenSSL实现双向身份认证，支持TLS1.3；数据存储和传输应使用AES-256加密标准，确保敏感信息的安全性。异常检测与响应异常检测与响应应支持：引入基于机器学习的异常行为分析模块，自动检测和隔离潜在威胁；入侵检测（IDS）和网络防御系统（NIDS），对异常流量进行实时检测和隔离，提供分层安全保护。安全事件管理安全事件管理应支持：部署SIEM（安全信息和事件管理）系统，集中管理和分析安全事件；提供多级报警机制，支持实时通知和历史日志追溯。核心组件图形算法组态模块概述图形算法组态模块包括图形编辑、图形分析、图形编译、算法传送、算法监控及调试、图形回放与调试等部分，如图3所示。图形算法组态模块图形编辑图形编辑应支持：图形算法工程、回路、逻辑图的新建，删除等操作；逻辑图编辑，可采用一定的逻辑规则连接形成算法回路；算法块参数、下标的设置操作。图形分析图形分析模块是对算法相关信息进行语法分析，输出展示警告信息及错误信息，并在逻辑中给予标识，包括：算法块；算法块输入；算法块输出；算法块数据流；算法块序号；算法块代码；页号；行号；列号；算法块下标；算法块名相关的错误信息或警告信息；下标号超出范围；下标号重复；算法块放置错误、输入类型错误、输出类型错误、输入数量错误、输出数量错误、连线错误等错误类型。图形编译图形编译模块是将分析通过的逻辑进行链接，生成逻辑执行代码，若链接失败，则输出展示警告信息及错误信息，并在逻辑中给予标识。算法传送算法传送模块是将组态算法的执行代码传送到图形算法运行环境中，传送方式包括离线传送和在线传送两种类型：离线传送时，图形算法运行环境中的算法停止运行，待新算法传送完毕后，再次启动运行；在线传送是在图形算法运行环境不停止运行的情况下，将新的算法传送到运行环境中，在传送的过程中只传送与原算法相比有差异的部分。算法监控及调试算法监控及调试模块应支持：算法监控模块支持监控输入输出算法块的当前值，以及监控功能算法块的运算状态。其中，监控周期可由用户自主定义；算法调试模块支持在强制状态下的算法调试、算法块的显示、算法块运行环境的诊断，以及算法块数量的统计等功能。图形回放与调试图形回放与调试模块用于分析算法在运行过程中产生的中间结果和执行路径，以支持算法优化和故障排查，应支持：回放功能：支持根据时间戳对算法运行过程进行回放，展示关键算法节点的输入、输出、运行状态；断点调试：支持用户设置算法节点断点，在断点位置暂停运行，查看具体算法执行数据和状态；历史数据对比：支持对比当前算法执行结果与历史记录，辅助用户识别性能异常或错误。智能提示和自动优化为了提高开发效率，建议加入智能提示和自动优化模块，支持：自动生成推荐算法块和逻辑路径；根据已有连接关系建议潜在优化方案；针对常见语法错误、逻辑矛盾提供详细的解决提示。图形算法运行时模块概述图形算法运行时模块由任务调度、数据监视接口、算法执行器以及实时数据库等多个部分组成，如图4所示。图形算法运行时模块任务调度任务调度模块支持调度图形算法运行环境内部各项任务，如启动、停止、休眠等。数据监视接口数据监视接口模块支持响应其他模块的通讯请求，特别是与图形算法运行状态监视器实时交互，实现数据可视化，便于用户了解图形算法动态运行状态。算法执行器算法执行器支持各个算法块的执行，包含对运行环境中多个算法块的运行时序的调度管理，从实时数据库中获取各算法块的输入数据，并将算法的执行结果输出至实时数据库。实时数据库实时数据库支持存储算法执行器的运算结果，包括：算法数据；算法运行缓存；算法输入输出数据。其中，算法数据用于描述算法块及其连接关系，包含算法数据的内存变量和空间结构信息，如算法块基本特征、连接关系、参数、计算顺序、工作状态、运算中间过程值及结果等内容。高效算法块调度高效算法块调度支持以下调度策略：动态优先级调度：根据算法块的运行优先级和资源占用情况动态调整执行顺序；负载均衡调度：在多核或分布式运行环境中，合理分配任务，避免资源竞争。算法性能监测算法性能监测应支持：执行时延统计：统计每个算法块的运行耗时，生成性能分析报告；资源消耗监测：实时监测算法块对CPU、内存等资源的消耗，并给出优化建议；运行瓶颈定位：自动识别影响性能的关键路径和算法块。运行环境容错运行环境容错应支持：错误隔离机制：在单个算法块发生错误时，不影响整体算法逻辑的执行；自动恢复功能：支持在算法块崩溃后自动恢复，保障运行环境的稳定性；冗余备份：在关键节点部署冗余备份，提升系统可靠性。远程管理模块概述远程管理模块是用于管理通用协议解析网关的通讯节点系统，包括远程设备配置管理、数据监视、产品运维和安全数据传输等内容。配置管理配置管理支持加载所有相应的协议解析算法，也可以通过远程管理端口将同一种算法同时部署到多个通用协议解析网关。数据监视数据监视支持监控、分析、查找协议解析和数据转换的动态过程，包括：远程查看设备的生产数据；设备远程操作，包括设备远程关机、重启、初始化、网络自动对时、手动对时、修改数据采集配置方式、数据缓存方式、第三方接口配置、数据上云配置等；实时查看设备的软硬件状态，包括：硬件方面包括CPU使用率、内存使用率、磁盘空间、网卡实时流量及信号强度、硬件不间断运行时长等；软件方面包括软件版本信息、软件模块运行故障情况、数据采集链路故障情况等。产品运维产品运维应支持：设备拥有者对设备进行平台信息的管理，如在平台上新增、删除、修改设备，或将相应的协议解析算法加载到网关；用户组能够看到平台的设备信息，主要包含设备数量、在线情况、设备故障情况、数据采集链路故障情况。安全数据传输安全数据传输应支持：通过加密协议（如SSL/TLS）进行远程通讯；提供访问控制策略，定义不同用户角色的权限；远程通讯日志审计，用于追踪操作来源。智能诊断智能诊断应支持：自动异常分析：基于数据模式检测设备异常运行状态；预测性维护：结合历史数据预测设备可能的故障，并提前提醒用户；多设备协同诊断：支持跨网关设备的联动故障排查。产品日志产品日志中不同角色用户拥有不同查询权限。查询方式分为单条件查询或组合查询。日志可根据服务器性能设置存储时间、大小。产品日志主要由平台信息日志与设备信息日志两部分组成：平台信息日志，包含用户登录日志、用户登出日志、设备上线日志、设备掉线日志、用户操作记录等内容；设备信息日志，包含对某个通用协议解析网关设备中的操作日志，如关机、重启、初始化、对时、更新、下载配置文件、系统发生故障等设备运行日志和用户对设备的操作日志等内容。安全防护模块概述安全防护模块是通用协议解析网关实时采集并分析状态信息，对异常状态进行报警，具备对通用协议解析网关入侵行为的防范与检测的能力，如图5所示。安全防护模块入侵检测入侵检测应支持：动态行为基线：实时分析网关的正常运行模式，建立行为基线；异常检测算法：利用AI算法检测与基线偏差较大的行为；实时预警：针对潜在威胁，发送多级报警通知。自诊断自诊断用于监测包括网关内各模块的运行状态、CPU负荷、计算计算负荷、通讯负荷、通讯连接数、访问对象、通讯数据合法性等方面的内容。状态侦测信息见表1。实时状态侦测表序号状态信息描述1协议解析算法块的数量实时统计算法块的数量2模拟量输入模块毎执行一次状态点加1，在0~10000间循环计算3模拟量输出模块毎执行一次状态点加1，在0~10000间循环计算4数字量输入模块毎执行一次状态点加1，在0~10000间循环计算5数字量输出模块毎执行一次状态点加1，在0~10000间循环计算6上电初始化模块毎执行一次状态点加1，在0~10000间循环计算7在线修改模块毎执行一次状态点加1，在0~10000间循环计算8故障诊断模块毎执行一次状态点加1，在0~10000间循环计算9数据缓存模块毎执行一次状态点加1，在0~10000间循环计算10系统存盘模块毎执行一次状态点加1，在0~10000间循环计算11系统加载模块毎执行一次状态点加1，在0~10000间循环计算12冗余切换模块毎执行一次状态点加1，在0~10000间循环计算13数据同步模块毎执行一次状态点加1，在0~10000间循环计算14数据共享模块毎执行一次状态点加1，在0~10000间循环计算15网关CPU负荷实时统计网关CPU使用率16通讯负荷统计通讯负荷17通讯连接数统计通讯连接数18访问入侵报警bit0：非法用户报警

bit1：非法操作报警

预留bit15：访问入侵报警19非法数据报警数据校验不通过时产生报警数据完整性验证数据完整性验证应支持：哈希校验：为每个传输的数据块生成哈希值，确保数据在传输过程中未被篡改；实时验证：对数据传输的每个步骤进行完整性检查；日志记录：记录所有完整性校验结果，用于追溯分析。应用构建管理模块概述应用构建管理模块用于开放终端对容器化应用的全生命周期管理，支持安装、卸载、权限控制、运行监测等操作，确保终端容器应用的高效运维和灵活扩展。安装与卸载安装与卸载支持：单一容器应用的快速安装，通过图形化向导完成参数配置与部署；批量操作功能，一次性安装或卸载多个容器应用，适用于大规模终端环境；基于模板的自动化安装：提供常用应用的预配置模板，减少用户的手动配置工作量；模板包括应用依赖信息、运行参数和网络配置。在卸载操作中，确保：完全清理容器与相关资源；提供卸载操作的确认与回滚选项，避免误操作。权限管理权限管理应支持：基于角色和用户组的权限管理：定义用户权限范围，例如安装、卸载、启动、停止和配置管理等；提供细粒度的权限设置，支持按用户、用户组、容器实例分别配置权限。提供动态权限调整功能：管理员可实时修改用户或用户组的权限设置，并即时生效；支持权限的层级继承机制，适用于复杂组织结构的权限分配需求。提供操作审计功能：记录用户在容器应用上的所有操作，包括权限变更、应用启动与停止；支持日志导出与异常行为告警。运行管理运行管理应支持：容器应用的基础运行控制：启动、停止、重启容器应用的单个或批量操作；提供运行策略管理，支持容器应用的定时启动与自动重启功能。运行过程中的资源管理：在停止或卸载应用时，确保释放被占用的系统资源；提供应用资源隔离支持，避免多应用同时运行导致的资源竞争。状态监测状态监测应支持：提供实时监测功能：监控运行容器的关键指标，包括CPU、内存、存储