工业互联网


工业互联网

作者: 李春阳
时间: 2021.7.26 - 2021.9.5
内容: 工业互联网导论学习

目录

[TOC]

1 工业互联网概述

1.1起源和发展

1.1.1 起源

  • 2012年美国通用电气公司提出
  • 德国工业4.0
  • 中国制造2025
  • 中国工业互联网建设白皮书

1.1.2 前景

  • 国家支持
  • 产业转型
  • 新工业革命

1.2 定义及其价值

1.2.1 定义

工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。

工业互联网不是互联网在工业的简单应用,而是具有更为丰富的内涵和外延。它以网络为基础、平台为中枢、数据为要素、安全为保障,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。

当前,工业互联网融合应用向国民经济重点行业广泛拓展,形成平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。

工业互联网,从字面上可直观理解为,将工业系统与信息网络高度融合而形成的互联互通网络。
它是传统OT,CT和IT的高度融合:

  • CT:通信技术(Communication Technology)。中国通信行业三巨头:移动、电信、联通、广电;通信制造服务业巨头:华为、诺基亚、爱立信、中兴等。
  • IT:计算机技术(Internet/ Information Technology)。目前的IT领域的巨头主要有:百度、阿里、腾讯、思科、微软、谷歌等。
  • OT:运营/操作技术(Operation Technology)。只要是与生产和管理过程相关的均属此范畴。

1.2.2内涵

  • 互联 + 计算
  • 数字化
  • 网络化
  • 智能化
  • 感知过程,计算分配,提高效率

1.2.3特点

  • 万物互联
    数据入网进行分配计算

  • 数据驱动
    通过数据进行计算分析,控制进程

  • 软件定义
    对外软件控制,APP及其相关平台

  • 平台支撑
    建立云服务平台,计算及其分析,核心处理

  • 服务增值
    通过对外ToB短贩卖服务架构设计方案

  • 智能主导
    数字化决策,可视化展现

  • 组织重构
    管理模式,根据资源进程调度人,机,物

这里我感觉应该核心在计算不在连接,万物互联是最基本的,而边缘计算处理分析调度才是工业互联网的核心。

1.3工业互联网与智能制造

  • 优势互补
  • 工业互联网重点在连接+计算,提供平台及其服务
  • 智能制作硬件出发,突出设计流程,使用机器人,机械臂等加快流水产物
  • 俩者互补,对数据进行分析反馈制造业,数字孪生,虚拟加现实的模拟

1.4架构

v2-e7da1740a30a9569ded12bcbb9554af3_1440w

边缘层:也叫边缘计算层。作为连接工业互联网和底层物理设备的桥梁,它主要负责对接不同厂商、不同协议设备,开展从物理层到平台层的数据采集与传输、异构设备协议解析与转换,以及多元数据分析与处理,降低网络传输负载和云端计算压力。

  • IaaS层:也称基础设施层。主要是一些与硬件服务器、数据存储、5G网络及虚拟化技术相关的基础设施,可以为工业互联网平台的安全、稳定运行提供硬件支撑。

  • PaaS层:也称为平台层,相当于一个开放、可扩展的工业操作系统。基于底层通用的资源、流程、数据管理模块,建立与开发工具、大数据和数据模型库相关的微服务组件,将不同行业、不同场景的工具/技术/知识/经验等资源,封装形成微服务架构,供各类开发者快速地定制、开发、测试和部署各类App应用。

  • SaaS层:即软件应用层。一方面基于工业PaaS层的工业操作系统,将传统的工业软件部署到工业互联网平台中,这个过程称为“云化”;另一方面,吸引更多的第三方软件开发企业,入驻到工业互联网平台中,提供一系列与工业互联网服务相关的APP,有效促进工业互联网在实际工业系统中落地。

通过工业互联网,工业软件企业将传统的软件能力转化为平台PaaS及SaaS服务,以更低的成本和灵活的交付优势吸引更多客户。

1.5技术体系

  • 网络体系

    • 网络连接
    • 标识解析
    • 边缘计算
  • 平台体系

    • 平台数据
    • 工业APP
    • 边缘计算
  • 安全体系
    • 防御
    • 识别
    • 监控
  • 应用体系
    • 管理

2 工业互联网网络互联

2.1概述

系统之间互联,信息共享,这里包括网络互联和数据互通
主要在网络协议上

2.1.1 工厂内部网络

俩层三级(工业信息IT,网络工厂控制OT,现场级,车间级,工厂级)

  • 工业IT网络(IP6/IP4双栈)
  • 工厂OT网络(以太网)
  • 直达机器和在制品的连接(传感器等)
  • 广泛的无线连接(WiFi,ZigBee,蓝牙等)
  • 基于SDN的IT/OT组网
  • 工厂主干网络和边缘网络的互联(工业PON互联

2.1.2工厂外部网络

智能工厂三个专线,出厂2产品一个转线

  • 上网专线(智能工厂与互联网连接)
  • 互联专线(智能工厂与上下游企业连接)
  • 上云专线(智能工厂与云端连接)
  • 上网专线(出厂产品和互联网互联)

2.2工业现场总线

  • 传感器总线(位)
    ASI,Seriplex
  • 设备总线(字节)
    CAN, Interbus, Profibus-DP
  • 现场总线(数据流)
    FF,LonWorks,

2.3工业以太网

采用TCP/IP协议

2.4时间敏感网络

时间敏感网络(TSN)是IEEE802.1扩展
基于标准以太网,凭借时间同步,数据调度,负载整形优化

时间敏感网络技术用以太网物理接口承接工业内有线连接,基于通用标准构建工业以太网数据链路层传输;作为底层的通用架构,为实现传统OT与IT网络的融合提供了技术基础,不仅并为打破以封闭协议为维度由某一厂商主导的产业模式提供可能,提高了工业设备的连接性和通用性,并且为包括大数据分析以及智能的、连接的系统和机器在内的新的业务提供了更快的发展路径,使得工业互联网网络技术和产业生态变得更为开放和富有活力。

时间敏感网络(TSN)技术遵循标准的以太网协议体系,天然具有更好的互联互通优势,可以在提供确定性时延、带宽保证等能力的同时,实现标准的、开放的二层转发,提升了互操作性,同时降低了成本。可以整合相互隔离的工业控制网络为原有的分层的工业信息网络与工业控制网络向融合的扁平化的架构演进提供了技术支撑。

时间敏感网络主要在时间同步、流量调度以及互操作三个方面对以太网技术协议进行了优化升级,包括利用gPTP 技术提升时间同步机制的性能,利用时间分片、抢占、流过滤等技术扩展流量调度手段,以及利用路径控制、冗余备份以及YANG模型等技术增强网络的互操作功能。目前标准的制定主要集中在基于标准以太网的基础共性标准以及结合应用场景的技术细化和升级两个方面:基础共性标准:时间敏感网络(TSN)技术为以太网协议的MAC层提供了一套通用的时间敏感机制,在确保以太网数据通讯的时间确定性的同时,为不同协议网络之间的互操作提供了可能。IEEE802.1 TSN 工作组目前已经完成基础共性协议的制定和发布,主要特性集中在时间同步、流量调度、网络管理以及安全可靠三大类,

当前,工业领域的网络架构是分层实现的,对于工业互联网场景下的设备互联和数据互通需求满足度不高。工业互联网网络需要同时具备实现控制网络中各业务单元的互通和打通从现场控制到云端的数据通路的能力。如果将传统意义上的二层TSN网络和三层Detnet网络看作是广义的时间敏感网络,那么其在工业网络中的应用范围,主要可以包括图中所示的7个位置:①将TSN网络部署于控制器到现场设备之间,实现控制信号的高质量确定性时延传输;②将TSN网络部署于控制器之间,实现协同信号的高精度同步传输;③将TSN网络部署于控制器与监控设备(SCADA)或者HMI之间,实现维护数据的高质量传输;时间敏感网络产业白皮书20④将TSN网络部署于IT网络与OT网络之间,助力实现生产数据向信息系统的上传以及控制管理信息向生产设备的下发;⑤将TSN网络部署于移动前传网络,为射频单元(RRU)与基带处理单元(BBU)之间的确定性传输提供网络支撑,⑥将Detnet网络部署于IT网络与云平台之间,实现企业内部IT网络与私有云平台业务的确定性时延承载;⑦将Detnet网络部署于企业外网中,在企业分支之间,企业与数据中心,工业企业与上下游企业之间建立全业务共网承载的管道,实现按业务要求调配网络资源。可以看出,将时间敏感网络可以做为工业网络互联互通的核心,连接存量的传统工业以太网产线、接入采集海量工业数据的物联网、支撑高精度、远程控制的信号承载,实现各类型工业业务的共网络承载,并按需保证传输质量。

安全
协议包括一些帧检测和重复过滤,可以避免网络攻击,流量过载,重复冗余增加可靠信,

2.5工业无源光网络

2.5.1无源光网络技术(PON)

无源光网络(Passive Optical Network, PON)是一种纯介质网络,避免了外部设备的电磁干扰和雷电影响,减少线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本,是电信维护部门长期期待的技术。

无光源网络是一种点对多点的光纤传输和接入技术,下行采用广播方式、上行采用时分多址方式,可以灵活地组成树形、星型、总线型等拓扑结构,在光分支点只需要安装一个简单的光分支器即可,因此具有节省光缆资源、带宽资源共享、节省机房投资、建网速度快、综合建网成本低等优点。无源光网络包括ATM-PON和Ethernet-PON两种。

2.5.2特点

PON传输速率下行为622Mbps或155Mbps,上行为155Mbps [2] 。
在各种宽带接入技术中,无源光网络以其容量大、传输距离长、较低成本、全业务支持等优势成为热门技术。之前已经逐步商用化的无源光网络主要有TDM-PON(APON、EPON、GPON)和WDM-PON,它们的共同特点是:
·可升级性好、低成本,接入网中去掉了有源设备,从而避免了电磁干扰和雷电影响,减少了线路和外部设备的故障率,降低了相应的运维成本;
·业务透明性较好,高带宽,可适用于任何制式和速率的信号,能比较经济地支持模拟广播电视业务,支持三重播放(Triple play,语音、视频、数据)业务;
·高可靠性,提供不同业务优先级的QoS保证,适应宽带接入市场IP化的发展潮流,适于大规模应用。
这种网络是一种点到多点的光纤传输和接入的网络,具有节省光缆资源、设备安全性高、建网速度快、成本低等突出的优点,因此随着光纤接入技术FTTB、FTTC和FTTZ等的广泛应用,无源光网络很快就成为各种FTTx最为理想的接入方式,得到了广泛的应用 [1] 。
目前已经形成标准的PON规范有:APON(ATM-PON)、EPON(EthernetoverPON)和GPON [3] 。

2.5.3PON核心

如图1,PON(无源光网络)中最主要的三部分包括位于局端的OLT(Optical Line Terminal,光线路终端)、终端ONU(Optical Network Unit,光网络单元)、以及ODN(Optical Distribution Network,光配线网)。PON“无源”是指ODN全部由光分路器(Splitter)等无源器件组成,不含有任何电子器件及电源。

安全

  • 组网安全(依靠光链路保护倒换技术)
  • 设备安全(关键冗余)
  • 现场环境安全(工业ONU支持强电磁干扰,抗振动等干扰)
  • 数据安全(三重搅动加密)
  • 业务安全(多种VLAN,专网隔离)

2.6工业SDN

软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学Clean-State课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。

传统网络世界是水平标准和开放的,每个网元可以和周边网元进行互联。而在计算机的世界里,不仅水平是标准和开放的,同时垂直也是标准和开放的,从下到上有硬件、驱动、操作系统、编程平台、应用软件等等,编程者可以很容易地创造各种应用。从某个角度和计算机对比,在垂直方向上,网络是“相对封闭”和“没有框架”的,在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络(不仅仅是网元)的垂直方向变得开放、标准化、可编程,从而让人们更容易、更有效地使用网络资源。

因此,SDN技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为了最具前途的网络技术之一

利用分层的思想,SDN将数据与控制相分离。在控制层,包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理配置网络和部署新协议等。在数据层,包括哑的交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。两层之间采用开放的统一接口(如OpenFlow等)进行交互。控制器通过标准接口向交换机下发统一标准规则,交换机仅需按照这些规则执行相应的动作即可

优势

SDN是当前网络领域最热门和最具发展前途的技术之一。鉴于SDN巨大的发展潜力,学术界深入研究了数据层及控制层的关键技术,并将SDN成功地应用到企业网和数据中心等各个领域 [1] 。

传统网络的层次结构是互联网取得巨大成功的关键。但是随着网络规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了运营商定制优化网络的难度,科研人员无法在真实环境中规模部署新协议。同时,互联网流量的快速增长,用户对流量的需求不断扩大,各种新型服务不断出现,增加了网络运维成本 [1] 。传统IT架构中的网络在根据业务需求部署上线以后,由于传统网络设备的固件是由设备制造商锁定和控制的,如果业务需求发生变动,重新修改相应网络设备上的配置是一件非常繁琐的事情。在互联网瞬息万变的业务环境下,网络的高稳定与高性能还不足以满足业务需求,灵活性和敏捷性反而更为关键。因此,SDN希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。

SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备,屏蔽了底层网络设备的差异。而控制权是完全开放的,用户可以自定义任何想实现的网络路由和传输规则策略,从而更加灵活和智能。进行SDN改造后,无需对网络中每个节点的路由器反复进行配置,网络中的设备本身就是自动化连通的,只需要在使用时定义好简单的网络规则即可。因此,如果路由器自身内置的协议不符合用户的需求,可以通过编程的方式对其进行修改,以实现更好的数据交换性能。这样,网络设备用户便可以像升级、安装软件一样对网络架构进行修改,满足用户对整个网络架构进行调整、扩容或升级的需求,而底层的交换机、路由器等硬件设备则无需替换,节省大量成本的同时,网络架构的迭代周期也将大大缩短。

总之,SDN具有传统网络无法比拟的优势:首先,数据控制解耦合使得应用升级与设备更新换代相互独立,加快了新应用的快速部署;其次,网络抽象简化了网络模型,将运营商从繁杂的网络管理中解放出来,能够更加灵活地控制网络;最后,控制的逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息,从而优化网络,提升网络性能 [1] 。

SDN 是当前最热门的网络技术之一,它解放了手工操作,减少了配置错误,易于统一快速部署。它被MIT列为“改变世界的十大创新技术之一”。SDN相关技术研究在全世界范围内也迅速开展,成为近年来的研究热点。2013年,SIGCOMM会议收录了多篇相关文章,甚至将SDN列为专题来研讨,带动了SDN相关研究的蓬勃发展

2.7专用工业无线

2.7.1 WIA-PA

特点

1、基于网状及星型混合网络拓扑
WIA-PA为两层拓扑结构,其下层为星型结构,由簇首和簇成员构成;上层为网状结构,由网关和各簇首(兼作路由设备)构成。这样的设计保证簇成员不必选择传输路径,仅一跳即可将测量信息传送给簇首,克服了网状拓扑传送延迟的不确定性;又能利用网状结构的节点部署的灵活性和多路径抗于扰的能力,平衡了工业自动化要求无线传输确定性和可靠性的矛盾。

2、 IEEE 802.15.4协议体系
WIA—PA完全采用IEEE 802.15.4协议体系,这是因为该体系是当前无线短程网的主流协议体系,所有工业用、民用和军用的无线体系协议几乎都在物理层和MAC层遵循其规范,而在数据链路子层、网络层、应用层上则各自自行定义。

3、 集中式和分布式混合的管理架构
WIA—PA网络中使用集中式管理和分布式管理相结合的管理架构。集中式管理由网络管理者和安全管理者集中完成,它们直接管理路由设备和现场设备。在网络管理者和安全管理者直接对现场设备进行管理时,路由设备只执行管理信息的转发,不承担簇首角色。分布式管理由网络管理者/安全管理者和簇首共同完成,网络管理者/安全管理者直接管理路由设备,并将对现场设备的管理权限下放给路由设备,路由设备承担簇首角色,执行网络管理者/安全管理者代理的功能。这一设计克服了全网状结构的网管采用集中管理的可能弊端,便于维护网络的长期可靠运行。

4、面向由簇首构成的Mesh结构的集中式管理架构
网络管理者主要负责集中管理功能,即构建和维护由路由设备构成的Mesh结构;分配Mesh结构中路由设备之间通信所需资源;预分配路由设备可向下分配给构成Star结构的现场设备的资源;检测WIA—PA网络性能,包括设备状态、路由健康状态和信道状况。

5、面向簇的分布式管理架构
簇首作为网络管理者的代理,主要执行以下管理功能,即负责构建和维护有现场设备和路由设备构成的Star结构;负责将网络管理者预留给星型结构的通信资源分配给簇内现场设备;负责向网络管理者提供星型结构的网络性能。簇首作为安全管理者的代理,主要执行以下安全功能,即负责管理星型结构中使用的部分密钥;负责认证路由设备之间和路由设备与现场设备之间的通信关系。在节点资源有限的情况下,分布式管理保证了网络长期可靠的运行。

6、 虚拟通信关系VCR
按照所支持的应用定义了三种类型的VCR,即发布方/预订方类型(主要用于支持预先配置的周期性的数据通信,即占通信量80%以上的循环通信),报告/汇聚类型(主要用于非周期的事件、趋势报告等)和客户端/服务器类型(以请求/响应形式支持非周期的、动态的成对单播信息传输)。这样覆盖了工业通信所需要的所有类型。

7、 超帧结构
超帧结构的设计主要为解决无线传输数据的效率和处理无线传输的资源有限的矛盾。将其设计为活动期和非活动期两部分,划分进行不同网络管理功能的时隙分配。活动期分为CAP(进行设备加入,簇内管理和重传)和CFP(进行移动设备与簇首间的通信);非活动期则完成簇内通信、簇间通信以及休眠。

8、三种多路存取机制
WIA-PA考虑到工业自动化对通信的要求分为具有确定性通信和随机通信两种,80%以上的数据传送为循环传送,其余为事件触发的数据和其他无确定性要求的数据。另外还要考虑无线传输的可靠性,因此设计了时分多路存取TDMA、频分多路存取FDMA和载波侦听多路存取CSMA 种机制。在超帧内信标帧、CFP、簇内通信和簇间通信阶段为TDMA;CAP阶段为CSMA;在超帧间,不同簇超帧的活动期采用FDMA机制,使用不同的信道。如果信道数量不足,则采用TDMA机制

9、 三种跳频机制
通过在不同的阶段使用不同的跳频机制的设计,来提高无线传输的抗干扰能力和可靠性。自适应频率切换(AFS),这是活动期在同一个超帧周期内使用相同的信道,在不同的超帧周期内根据信道状况切换信道;自适应跳频(AFH),这是非活动期的簇内通信段在每个时隙根据信道状况更换通信信道;时隙跳频(TH),这是非活动期的簇间通信段在每个时隙按照一定规律改变通信信道。

10、 聚合与解聚
为提高无线数据传输的资源利用率,设计了两级聚合功能,即数据聚合和包聚合。对现场设备和多个用户应用对象可运用数据聚合功能;对路由设备或/和多个现场设备可运用包聚合。

综上所述,WIA-PA是一种经过实际应用验证的、适合于复杂工业环境应用的无线通信网络协议。它在时间上(时分多址TDMA)、频率上(巧妙的FHSS跳频机制)和空间上(基于网状及星型混合网络拓扑形成的可靠路径传输)的综合灵活性,使这个相对简单但又很有效的协议具有嵌入式的自组织和自愈能力,大大降低了安装的复杂性,确保了无线网络具有长期而且可预期的性能。

安全
WIP-PA定义了配置密钥,加入密钥,密钥加密密钥,DLS数据加密密钥和APS数据加密密钥五种密钥

2.7.2 WIA-FA

作为国际上第一个面向工厂高速自动控制应用的无线技术规范,WIA-FA技术是工厂自动化生产线实现在线可重构的重要使能技术,对推进制造业由传统的低成本大批量生产模式向高端高附加值的个性化生产模式转变,助推我国制造业的转型升级,具有重要意义。

安全
WIA-FA提供了设备认证功能,数据完整性校验功能,数据保密性功能,防止重放攻击功能,密钥管理功能和安全警告功能

2.7.3 ISA100.11a

ISA100.11a是由国际自动化学会(ISA)制定的无线网络技术标准。官方描述是“工业自动化无线系统:过程控制和相关应用”。

ISA100 委员会是 ISA 的一部分,成立于 2005 年,旨在制定标准和相关信息,这些标准和相关信息将定义在自动化和控制环境中实施无线系统的程序,重点是现场级别。该委员会由来自全球近 250 家公司的 400 多名自动化专业人士组成。该委员会还代表最终用户、无线供应商、系统集成商、研究公司、顾问、政府机构和行业联盟。委员会成员将他们的专业知识用于推进 ISA100 系列标准。

安全
在传输层及其数据链路层同时进行数据加密
在设备入网,设备间对话的建立,密钥更新等方面进行安全管理

2.7.4 WirelessHART

WirelessHART是一种基于高速公路可寻址远程传感器协议(HART)的 无线传感器网络技术。作为多供应商、可互操作的无线标准开发的 WirelessHART 是为满足过程现场设备网络的要求而定义的。

安全
路由加密,保证端到端的安全和可靠

2.8移动通讯网络

5G 技术的应用,延迟低,可靠

3 工业互联网标识解析

3.1 概述

工业互联网标识解析体系通过条形码、二维码、无线射频识别标签等方式赋予每一个实体或虚拟对象唯一的身份编码,同时承载相关数据信息,实现实体和虚拟对象的定位、连接和对话的新型基础设施。

标识解析体系被认为是工业互联网 “ 基础中的基础 “,是支撑工业互联网互联互通的神经枢纽,也是驱动工业互联网创新发展的关键核心设施。其作用类似于互联网领域的域名解析系统(DNS)。

8326cffc1e178a82784878f6f903738da977e874

3.2 工业互联网标识解析体系架构

1.根节点(国际)
全球有多个根结点,每一个根多节点都是独立、平等的。每个根节点都是由MPA(Multi-Primary Administrator)多组管理者来负责。目前全球一共有9+1个MPA负责整个DOA/Handle根区的共同管理,面向全球范围不同国家、不同地区提供根区数据管理和根解析服务。

中国MPA联合体是DONA的四个创始人之一。2014年由国家工业信息安全发展研究中心牵头,联合北京中数创新科技有限公司以及北京西恩多纳信息技术有限公司,成立了MPA的联合体,在中国推动DOA技术的发展。中国管理的权限包括86和108开头的前缀,负责中国全球根结点的管理建设、技术研发、运营、二级节点建设和应用推广。

2.国家顶级节点
我国工业互联网重要基础服务设施,标识解析体系的核心枢纽,为国内工业互联网发展提供标识注册和解析服务。

3.二级标识解析节点
面向行业提供标识注册和解析服务。

工业互联网标识二级节点是工业互联网标识解析体系的中间环节,直接面向行业和企业提供服务。2019年4月23日,国家工业互联网标识体系二级节点(南通)正式上线应用,南通电子信息行业二级节点成为全国首个成功对接国家顶级节点。

4.企业标识解析节点
为特定工业企业提供标识注册和解析服务,并可根据该企业的规模定义工厂内标识解析系统组网形式及企业内标识数据格式。

5.公共递归解析节点
实现公共查询和访问入口。是指标识解析体系的关键性入口设施,能够通过缓存等技术手段提升整体服务性能。

当收到客户端的标识解析请求时,递归节点会首先查看本地缓存是否有查询结果,如果没有,则会通过标识解析服务器返回的应答路径查询,直至最终查询到标识所关联的地址或者信息,将其返回给客户端,并将请求结果进行缓存。

3.3 工业互联网标识编码技术

3.3.1 Handle

DOA架构和Handle系统由Robert E.Kahn博士发明,具有为各类物理实体与数字对象提供全球唯一标识、解析、信息管理与安全控制等服务的能力,目前已在国际工业互联网领域被广泛运用。Handle系统可与二维码、RFID、数据库、信息系统等有机融合,低成本实现与原有系统的无缝对接以及不同应用系统间低成本的互操作,有效合理地解决“信息孤岛”现象;为工业互联网上下游企业提供符合国际标准的、全球统一的标识服务和信息管理服务,有效支撑工业互联网、物联网、大数据、智慧城市等领域的解决方案研制与产业创新融合发展,是工业互联网的重要底层共性技术。

同时,Handle系统具备独有的兼容性、可扩展性、安全性、唯一性、永久性等特点,并具备特有的分布式管理架构和解析机制,得以形成跨地区、跨行业、跨平台、跨系统的资源整合创新服务模式以及与国际接轨且自主可控的管理架构,从而成为我国物联网信息安全的战略基石。

与DNS兼容
主要应用在数字出版,数字图书馆,医药追溯中

3.3.2 OID

按照GB/T 17969. 1(ISO/IEC 9834-1)的定义,对象是指“通信和信息处理世界中的任何事物,它是可标识(可以命名)的,同时它可被注册”。对象标识符(Object Identifier,OID)是与对象相关联的用来无歧义地标识对象的全局唯一的值,可保证对象在通信与信息处理中正确地定位和管理。通俗地讲,OID就是网络通信中对象的身份证。

与商品代码、组织机构代码、标准书号((ISBN), IP地址等其他标识机制相比,OID具有明显的特点。

(1) OID采用分层结构,灵活、可扩展性强。上述的三类代码都有固定位数限制,可标识的对象总数有限;IPv4地址就面临着因网络节点增多需要升级的问题。而OID因为没有层数限制,因此不存在这种问题。

(2) OID可用于多种编码机制之间映射的元标识。针对一种对象,往往已经存在了多种标识方式。以组织对象为例,存在组织机构代码(来自于ISO 6523-1)、银行标识代码旧ank Identifier Code,BIC,来源于ISO 9362)、国际银行账户号(International Bank Account Number,IBAN,来源于ISO 13616)、duns number等多种标识方。这些标识方式都是在不同的历史时期,针对不同的特定目的制定的,并且都已经广泛应用。随着信息化进程的加快,需要多种信息化应用的结合,首先需要对多种标识方式进行整合和映射。研究表明,从编码机制上看,只有OID和uri适宜做多种编码机制相互映射的元标识。

(3) OID可以用于多种对象的标识。OID最初是用于对网络传输中ASN.1代码的标识,因为它具有灵活、可扩展等特点,逐渐成为网络传输中多种不同类型对象的标识,例如:密码算法、硬件设备类型、组织机构等。

3.3.3 GS1

GS1 (Globe standard 1)是1973年由美国统一代码委员会建立的组织,该系统拥有全球跨行业的产品、运输单元、资产、位置和服务的标识标准体系和信息交换标准体系,使产品在全世界都能够被扫描和识读 。

编码体系:标识代码、附加属性代码

数据结构:14位全球贸易项目代码 (GTIN)

数据载体:一维条码、 二维条码和射频识别

3.3.4 Ecode

物联网示范工程在各行业中深入开展,Ecode编码方案的提出一方面从兼容性上实现了对现有系统互联,但是,面向新的应用系统,为了避免跨系统的信息转换,需要制定切合行业应用需求,又能确保具有全局唯一性的编码方案,使得各行业物联网应用中,制定满足行业应用的物联网编码标识方案,有能够与国家物联网统一编码方案保持一致,减少系统之间的信息转换,避免信息孤岛的产生。因此,制定了国家标准《物联网标识体系—Ecode标识应用指南》(GB/T 38662-2020)。

《物联网标识体系—Ecode标识体系中间件规范》(GB/T 38663-2020)作为标识系统各模块之间的枢纽,实现异构系统之间的对接,减少无效的信息互联,分散服务器端筛选、过滤、冗余检测、数据转换等复杂的数据处理的压力,从而提髙系统的性能发挥,保证服务层与用户层数据一致性,为应用程序提供可靠的服务接口。

3.3.5 EPC

EPC的载体是RFID电子标签,并借助互联网来实现信息的传递。EPC旨在为每一件单品建立全球的、开放的标识标准,实现全球范围内对单件产品的跟踪与追溯,从而有效提高供应链管理水平、降低物流成本。EPC是一个完整的、复杂的、综合的系统。

电子产品代码(EPC编码)是国际条码组织推出的新一代产品编码体系。原来的产品条码仅是对产品分类的编码,EPC码是对每个单品都赋予一个全球唯一编码,EPC编码96位(二进制)方式的编码体系。96位的EPC码,可以为2.68亿公司赋码,每个公司可以有1600万产品分类,每类产品有680亿的独立产品编码,形象的说可以为地球上的每一粒大米赋一个唯一的编码。

EPC编码的原则:
1、唯一性 2、简单性 3、可扩展性 4、保密性与安全性

EPC编码关注的问题:
1、生产厂商和产品 2、内嵌信息 3、分类 4、批量产品编码 5、载体

EPC编码结构:
EPC编码数据结构标准规定了EPC数据结构的特征、格式、现有EAN.UCC系统中的GTIN、SSCC、GLN、GRAI、GIAI、GSRN及NPC与EPC编码的转换方式。 EPC编码数据结构标准适用于全球和国内物流供应链各个环节的产品(物品、贸易项目、资产、位置等)与服务等的信息处理和信息交换。

3.3.6 UID

本泛在识别(Ubiquitous ID, UID)标准体系是射频识别三大标准体系之一。UID 制定标准的思路类似于 EPCglobal, 其目标也是推广自动识别技术, 构建一个完整的编码体系, 组建网络进行通信。与EPC系统不同的是, UID信息共享尽量依赖于日本的泛在网络, 它可以独立于互联网实现信息共享。

UID标准体系主要包括泛在编码体系、泛在通信、泛在解析服务器和信息系统服务器4部分。UID编码体系采用Ucode 识别码, Ucode 识别码是识别目标对象的唯一手段。UID 积极参加空中标准的制定工作, 泛在通信除了提供读写器与标签的通信外, 还提供3G、PHS 和802. 11等多种接人方式。在信息共享方面, Ucode解析服务器通过Ucode 识别码提供信息系统服务器的地址, 信息系统服务器存储并提供与Ucode 识别码相关的各种信息。

3.4 工业互联网标识载体技术

3.4.1 被动标识载体

  1. 一维条形码

它是一种由黑白相间的条纹组成的图案,其中黑色部分称为“条”白色的称为“空”。条和空分别用来代表0或1,从而不同粗细条纹间的相互组合,便代表了不同的编码信息。利用二进位的编码,可以表示数字,字符和符号信息。

条形码需要使用专门仪器进行识别,即扫描枪。条形码中条和空对相同光线的反射率不同,各自的反射光强度也不一样。条形码扫描枪利用该原理,通过光学传感器检测来自不同发射区的不同反射光,对条形码进行识别。条形码标签可以用普通纸打印,也可以使用专门的标签纸打印。

  1. 二维码

二维码可以看作条形码的升级版。条形码是一维的,它只有横向记录信息,纵向是不记录信息的,纵向剪短,记录的信息不受影响。二维码是二维的,两个方向都记录信息。

二维码也利用二进制表示信息的。二维码就是把信息翻译成黑白小方块,然后组成一个大方块。相比于只在一个维度上,携带信息的条形码,二维码在两个维度上都携带了信息,也就做成了这个方块状的样子。

在二维码编码中,白色小方块表示0,黑色小方块表示1。用二进制编码表示了数字,字母,符号和汉字信息。所有二维码角上都有三个相同的方块,是用来给扫描定位的,不管正着扫,倒着扫,还是斜着扫,扫出来的结果都是一样的。

  1. RFID

RFID和条形码、二维码不同,条形码和二维码都可以认为是打印在纸片上的图案,编码在图案上的黑白条或黑白格子里,没有芯片。RFID是电子标签,信息是保存在芯片里的,芯片可以读写。使用的打印机也是专门的打印机,能够在芯片上写入信息。

RFID系统的工作原理:阅读器或者手持机将要发送的信息,经编码后加载在某一频率的载波信号上经天线向外发送,进入阅读器工作区域的电子标签接收此脉冲信号。可以读取RFID标签中信息,或者向其中写入信息。标签可以写入信息,这是RFID技术的一大优势,条形码和二维码打印后,只能读取,不能再次写入信息。

RFID电子标签:由芯片及内置天线组成。芯片内保存有一定格式的电子数据,作为待识别物品的标识性信息,是射频识别系统真正的数据载体。内置天线用于和射频天线间进行通信。

RFID技术的产品有三大类:无源RFID产品、有源RFID产品、半有源RFID产品。无源RFID产品没有电池,有源RFID产品和半有源RFID产品都有电池,半有源RFID产品电池功率小,不与读写器通讯时依靠自身电池能量维持待激活状态。

  1. NFC

NFC是目前手机非常常见的一个通信接口。可以让智能设备通过相互靠近的方式来交换数据。NFC设备也可以与一个无源的NFC标签之间进行通信,这个通信方式就和RFID是一样的。NFC技术是由RFID技术演变而来,除了通信协议,NFC标准还规定了数据交换格式。在NFC单一芯片上结合了感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。

3.4.2 主动标识载体

1.通用集成电路卡

通用集成电路卡(UICC)是SIM卡的一种,是用于使用GSM或UMTS网络的移动终端/电话的智能卡。 UICC用于确保各种个人数据的安全性和完整性,以及用于向无线运营商标识用户的信息,以使无线运营商知道与卡相关的计划和服务。 它可以存储联系人并实现可靠和安全的语音和数据连接,还可以用于数据漫游和远程添加新的应用程序和服务。 它最好用作任何3G或4G设备的通用应用程序交付平台。

  1. 芯片
  2. 模组

模块是指由数个基础功能组件组成的特定功能组件,可用来组成具完整功能之系统、设备或程序。模块通常都会具有相同的制程或逻辑,更改其组成组件可调适其功能或用途。

3.5 工业互联网标识异构

这部分就是不同类型之间的相互兼容和转换
本质就是先解析然后再封装
用来协调不同标识之间的通讯和连接
现在部署在边缘云上就可以完成

4 工业互联网边缘计算

边缘运算(英语:Edge computing),又译为边缘计算,是一种分布式运算的架构,将应用程序、数据资料与服务的运算,由网络中心节点,移往网络逻辑上的边缘节点来处理[1]。边缘运算将原本完全由中心节点处理大型服务加以分解,切割成更小与更容易管理的部分,分散到边缘节点去处理。边缘节点更接近于用户终端设备,可以加快资料的处理与发送速度,减少延迟)。在这种架构下,资料的分析与知识的产生,更接近于数据资料的来源,因此更适合处理大数据

感想
边缘计算,分布式计算的进阶
本质是把大量计算移到的边缘层,中心层负责统一调度
数据进行采集在边缘层进行分析和计算,然后再上传中心层分析
加快了进行,安全性提高
数据判断有局限性,只能边缘局部最优,中心统一调整
适合数据量大的

4.1 边缘计算概述

e8c2978acdf345f4802ddad94e92398f

一 “边缘计算”究竟是何方神圣

边缘计算出现的时间并不长,这一概念有许多人进行过概括,范围界定和阐述各有不同,甚至有些是重复和矛盾的,就作者个人而言,比较推崇OpenStack(是一个由NASA和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目)社区的定义概念:

“边缘计算是为应用开发者和服务提供商在网络的边缘侧提供云服务和IT环境服务;目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽”。

通俗地说:边缘计算本质上是一种服务,就类似于云计算、大数据服务,但这种服务非常靠近用户;为什么要这么近?目的是为了让用户感觉到刷什么内容都特别快。

边缘计算着重要解决的问题,是传统云计算(或者说是中央计算)模式下存在的高延迟、网络不稳定和低带宽问题。举一个现实的例子,几乎所有人都遇到过手机APP 出现404错误的情况 ,这样的一些错误出现就和网络状况、云服务器带宽限制有关系。由于资源条件的限制,云计算服务不可避免收到高延迟、和网络不稳定带来的影响,但是通过将部分或者全部处理程序迁移至靠近用户或数据收集点,边缘计算能够大大减少在云中心模式站点下给应用程序所带来的影响。

边缘计算,和雾计算同一时间出现,事实上两个概念之间有重叠的地方。这两个词是从2011年开始出现,如今已经成为了巨头的投资热点。先看看世界上的科技巨头们选择的方向吧:

Arm、Cisco、Dell、Intel、Microsoft、普林斯顿大学共同投资创办的雾计算研究项目OpenFog;
Orange (法国电信) 与 Inria(法国国立计算机及自动化研究院)共同主导的雾计算与大规模分布式云研究项目Discovery;
华为的“全面云化”战略, EC-IOT, 2016年成立边缘计算产业联盟;
Intel 的“Cloud Computing at the Edge”项目;
NTT 的“Edge Computing”项目, AT&T 的 “Cloud 2.0”项目;
亚马逊AWS 发布的GreenGrass 项目(边缘计算代号);
微软Azure 发IOT Edge 项目,重点发展边缘计算项目;
谷歌发布的IOT Core 项目;
阿里云发布的LinkEdge项目。
从2016到现在,巨头们已经在边缘计算的路上展开了激烈的角逐, 赛道已经非常的拥挤。

下图1 是一个边缘计算网络的概念图,它是连接设备和云端的重要中间环节。

图1 边缘计算基本网络架构 (图片来自bing 图片搜索)
边缘计算起源于广域网内搭建虚拟网络的需求,运营商们需要一个简单的、类似于云计算的管理平台,于是微缩板的云计算管理平台开始进入了市场,从这一点来看,边缘计算其实是脱胎于云计算的。随着这一微型平台的不断演化,尤其是得益于虚拟化技术(指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。)的不断发展,人们发现这一平台有着管理成千上万边缘节点的能力,且能满足多样化的场景需求,经过不同厂商对这一平台不断改良,并加入丰富的功能,使得边缘计算开始进入了发展的快车道。

二 为什么需要边缘计算

云计算和边缘计算通常会被用来做比较,上文也提到,边缘计算其实脱胎于云计算,那么,既然有了云计算,为何还要有边缘计算?

大家都熟悉云计算,它有着许多的特点:有着庞大的计算能力,海量存储能力,通过不同的软件工具,可以构建多种应用,我们在使用的许多APP ,本质上都是依赖各种各样的云计算技术,比如视频直播平台,电子商务平台。边缘计算脱胎于云计算,靠近设备侧,具备快速反应能力,但不能应付大量计算及存储的场合。这两者之间的关系,可以用我们身体的神经系统来解释。

云计算能够处理大量信息,并可以存储短长期的数据,这一点非常类似于我们的大脑。大脑是中枢神经中最大和最复杂的结构,也是最高部位,是调节机体功能的器官,也是意识、精神、语言、学习、记忆和智能等高级神经活动的物质基础。人类大脑的灰质层,富含着数以亿计的神经细胞,构成了智能的基础。而具有灰质层的并不只有大脑,人类的脊髓也含有灰质层,并具有简单中枢神经系统,能够负责来自四肢和躯干的反射动作,及传送脑与外周之间的神经信息。我们在初中的生物中都学习到了膝跳反应,这就是脊髓反应能力的证据。边缘计算对于云计算,就好比脊髓对于大脑,边缘计算反应速度快,无需云计算支持,但低智能程度较低,不能够适应复杂信息的处理。

每个人都有受过伤的经历,无论是被刺到还是被烫到,我们的身体都能够快速反应。就以烫伤为例,我们的神经系统大概的流程图如下所示:

在脊髓发出指令的同时,还会向大脑传递痛感的信号,让人能感觉到痛。大家看看整个过程,这钟避开风险的行动是在产生意识之前,而且速度非常快,避免了你身体的伤害。经过了亿万年的演化,现在人类的身体机构已经非常完善了,既然结构这样设计一定有他的道理。大家看看这组数据:“就人类而言,在联结脊髓到肌肉的神经细胞中,外层覆盖有髓鞘质层、直径大的神经元的信号传递速度为每秒70-120米,与之相反的脑神经元的信号传递速度为每秒0.5-2米。其间差距实在太大。”如果我们让大脑来处理避开烫伤这样的决策,并产生动作,那么我们的手最有可能出现的状况是:

所以,脊髓取代大脑做处某些快速的决策,完全是为了满足身体的某些特定功能,有不可替代的作用。如果认可存在即合理的解释,我们完全可以心安理得地接受:有云计算的时候,仍然需要边缘计算这一论断。当然 经过严密的逻辑分析,这个结论仍然成立。

未来物联网的发展会有两个趋势:海量连接及由此产生的海量数据。 具体连接和数据有多大? 根据Garter(全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福)预测,2019年使用的联网物件将多达142亿个,到2021年总数将达到250亿个,它们会生成大量的数据。手机也是联网物件,每个月能够产生的流量大家自己能够估算出来,大体会在100G 的范围内。但是,物联网中的联网体,可不只有手机,比如说下面这两个物体:

波音787为例,其每一个飞行来回可产生TB级的数据,美国每个月收集360万次飞行记录;监视所有飞机中的25000个引擎,每个引擎一天产生588GB的数据。这样一个级别的数据,如果都上传到云计算的服务器中,无论对于算力和带宽,都提出了苛刻的要求。风力发电机装有测量风速、螺距、油温等多种传感器,每隔几毫秒测一次,用于检测叶片、变速箱、变频器等的磨损程度,一个具有500个风机的风场一年会产生2PB的数据。

如此PB 级别的数据,如果实时上传到云计算中心并产生决策,无论从算力和带宽的角度,都提出了苛刻的要求,更不要说由于延迟而产生的即时响应问题。面对这样的场景,边缘计算就体现出它的优势了,由于部署在设备侧附近,可以通过算法即时反馈决策,并可以过滤绝大部分的数据,有效降低云端的负荷,使得海量连接和海量数据处理成为可能。所以,边缘计算将作为云计算的补充,在未来共同存在于物联网的体系架构中。

说了这么多,总结一下这个边缘计算的优点:

低延迟:计算能力部署在设备侧附近,设备请求实时响应;
低带宽运行:将工作迁移至更接近于用户或是数据采集终端的能力能够降低站点带宽限制所带来的影响。尤其是当边缘节点服务减少了向中枢发送大量数据处理的请求时。
隐私保护:数据本地采集,本地分析,本地处理,有效减少了数据暴露在公共网络的机会,保护了数据隐私。

三 “边缘计算”的应用场景

既然边缘计算是云计算的重要补充,那么边缘计算的应用场景又有哪些呢? 边缘计算模式的基础特性就是将计算能力更接近于用户,即站点分布范围广且边缘节点由广域网络连接。

  1. 供零售/金融/远程连接领域使用的“开箱即用云”:提供了一系列可定制边缘计算环境,这类边缘计算主要提供给企业使用,并服务于特定产业应用。它从根本上与分布式结构相结合来达到以下效果:降低硬件消耗,多站标准化部署,灵活更替部署在边缘侧的应用(不受硬件影响,同一应用在所有节点上一致运行),提升弱网络条件下的运行稳定性。如果联网的条件有限制,通过将联网方式设定为有限网络连接时,可以提供内容缓存或提供计算、存储服务以及网络服务,比如新零售边缘计算环境。

  2. 移动连接:在5G网络大规模普及前,移动网络仍保持着受限和不稳定的特性,因此移动/无线网络也可以看作是云边缘计算的常见环境要素。许多应用或多或少都依赖于移动网络,例如应用于远程修复的增强现实、远程医疗、采集公共设施(水力,煤气,电力,设施管理)数据的物联网设备、库存、供应链以及运输解决方案、智慧城市、智慧道路和远程安全保障应用。这些应用都受益于边缘计算就近端处理的能力。

  3. 通用用户驻地设备(uCPE):特点是网络连接有限,工作量较为稳定但需确保可用性高,同时,它也需要一种方法来支持跨上百至上千节点的数据应用混合安置,而拓展现有uCPE部署也将成为一项新要求。而这点非常适用于网络功能虚拟化(NFV Network Function Virtualization)应用,尤其当不同站点可能需要不同系列的服务链应用,或是区域内一系列不同的应用需要统一协作时。由于本地资源的利用以及必须满足在间断的网络连接下进行存储和进行数据处理,我们可需要支持网状或层次式的结构。自我修复以及与远程节点管理相结合的自我管理都是必须条件。

  4. 卫星通信(SATCOM):该场景以大量可用的终端设备分布于最偏远和恶劣的环境为特征。将这些分散的平台用于提供托管服务极为合理的,尤其是当考虑到极高的延时,有限的带宽以及跨卫星通讯的费用。具体事例可能包括船舶(从渔船到油轮),飞机,石油钻井,采矿作业或军事基础设施。

四 “边缘计算”的头号玩家(联盟、公司、参与者)

先来看看进入这一领域的都有哪几类公司?

边缘计算一类玩家:云计算巨头

边缘计算对云计算有一定冲击,但它与云计算也有很强的协同。国内外云服务商为了守住原本该有的市场空间,纷纷提前布局边缘计算避免被吞噬。物联网时代,更多的终端或传感器接入物联网,节点规模远远大于互联网,每个物联网节点都会产生大量的实时数据,这意味着云服务商要在边缘端布局计算,投入规模和时间周期都是巨大的挑战。当然,云服务商也不甘心被人来动自己的奶酪,国外有微软、亚马逊、谷歌,国内有阿里、华为还有百度都在积极部署边缘计算。

这些公司边缘计算技术路线虽然各不相同,但总体遵循一个规律:把边缘和云紧密结合,充分发挥边缘的低延迟,安全等特性同时,结合云的大数据分析能力。

最早发布自己的边缘计算技术的是亚马逊 AWS,框架是Greengrass,允许用户数据在本地流转,通过设计函数提取数据上传云端。

随着而来,微软推出了Azure IOT edge 。 微软在今年彻底瓦解了Windows 团队以后,投资50亿美元进军物联网市场,而主要领域则是边缘计算:微软在Build 2018开发者大会上正式宣布Azure IoT Edge开源,微软表示未来可以让开发者能够修改、调试Azure IoT Edge,同时拥有更多对于Edge 应用的控制。

2017年发布了全新的边缘计算服务Cloud IoT Core,协助企业连接及管理物联网装置,以及快速处理物联网装置所采集的数据。

阿里云在2018年 3月份推出了自己的边缘计算框架称为linkEdge,可被用于AI实践,在发布时已经有16家芯片公司、52家设备商、184款模组和网关支持阿里云物联网操作系统和边缘计算产品 。

2016年,华为发起了边缘计算产业联盟,到目前为止,已经有超过100家会员单位,其中不乏重量级的ARM,INTEL。华为自有EC-IOT平台 ,提供云管端边一体化的边缘计算开发模式。

百度在2018年伊始,百度云天工发布“智能边缘”,并开启邀请制测试。百度云天工将云端的数据管理与计算功能以软件的方式放在设备端上,将智能计算能力带向离数据源更近的地方,与云端计算良好协同,让设备变得更加智能。

边缘计算第二类玩家:传统设备巨头

由于 IOT 的迅速崛起, Intel 开始发力边缘计算市场,推出了若干平台。 在边缘端, Intel 能够提供不同规模的计算能力套件 ,或者叫做计算容器 。 Intel 的野心并不止于作为硬件平台商, 他想要建立自己的生态, 目前已经联合Wind River 推出了便利操作的边缘计算系统。

Dell , 早在2016年就高调宣布进军物联网市场,而且作为Linux Foundation 基金会下的边缘计算项目发起人,其地位不容低估。 Edgex Foundry ,是linux 基金会下的开源项目,致力于发展出具备即插即用功能的边缘计算平台, Dell 已经率先推出了基于Edgex foundry 的边缘网关, 目前并未在中国发售。

思科在2017年年中将边缘计算实现与微软Azure云平台之间互联,确保为企业提供从边缘到云端的整体性服务。

ARM, ARM 平台目前 有 CortexA, CortexR. CortexM, Mechine Learning , SecurCore几个平台, 目前,大量的智能手机(ios, android), 商业广告机, 快递柜等,都是由ARM 支持。 由于边缘计算技术的兴起,特别是在设备侧的人脸识别, 语音识别能力兴起, ARM 的高阶芯片开始面向市场,可以有利地支持AI的发展。

随着大量的视频监控IP化,视频监控类企业也日益成为IOT企业 。 监控设备具备物理采集的功能—图像, 结合强大的边缘设备分析能力,可以提供人脸识别,交通监控等作用,成了智能城市的重要一环,主要以海康、大华为代表。

边缘计算三类玩家:CDN巨头
CDN(即内容分发网络)的核心价值是将数字内容智能分发到离用户更近的节点,进而提升整体分发效率,降低网络延时、节省带宽资源,其与生俱来的边缘节点属性,低延时和低带宽,令其在边缘计算市场具备先发优势,CDN本身就是边缘计算的雏形。

Akamai作为全球CDN领头羊早在2003年就与IBM合作边缘计算,今年6月Akamai与IBM在其WebSphere上提供基于边缘Edge的服务。

网宿科技也已将边缘计算当成核心战略,2016年开始建设边缘计算网络,2017年逐步推出边缘计算微服务,并将逐步开放边缘IaaS和PaaS服务。

CloudFlare公司在2017年就推出了CloudFlare Workers,以微服务的形式开放边缘计算服务,支持用户在边缘端编程,这标志着它已经初步搭建好了边缘计算的平台。

Nuu:bit宣布可以与微软的Azure宇宙数据库进行整合,同时微软的Azure系统也可以把Nuu:bit的数据整合在平台上,这也是一个极大的突破。

Limelight在今年上半年在其CDN网络上推出了增强版的EdgePrism OS软件,允许用户在边缘端进行本地内容输入和交付。

边缘计算四类玩家:运营商
在竞争激烈的市场中,为了获得高性能低延迟的服务,移动运营商纷纷开始部署移动边缘计算(MEC)。

中国移动已在10省20多个地市现网开展多种MEC应用试点。2018年1月,中国移动浙江公司宣布联合华为公司率先布局MEC技术,进一步推动网络实现超低时延、更佳体验,打造未来人工智能网络。

中国电信与CDN企业合作,想要通过MEC边缘CDN的部署,作为现有集中CDN的延展,同时为多网络用户服务。

AT&T表示边缘计算是支持新技术的关键部分,包括物联网、软件定义网络、区块链、人工智能和5G。AT&T正在AR/VR型应用、自动驾驶和智能城市项目的支持方面使用边缘计算。

德国电信(Deutsche Telekom)在提高自动驾驶汽车的连接性、数字化转型以及推进5G更好的网络性能方面使用边缘计算。

边缘计算五类玩家:核心研究机构
如今边缘计算的市场越来越大,不仅是众多的知名企业开始部署边缘计算,很多研究机构包括国内外的一些大学等都开始投入边缘计算这个大市场的怀抱。

中国信通院是边缘计算产业联盟ECC的发起成员之一,中国信通院与联盟多个成员共同对于边缘计算应用场景、技术架构、主要技术能力等方面展开了深入研究。在2018年1月召开的ITU-T SG20(国际电信联盟物联网和智慧城市研究组)WP1全会上,中国信通院与中国联通联合主导的《IoT requirements for Edge computing》国际标准项目成功立项。

卡内基梅隆大学在2018年1月领导了一项新的项目-CONIX,该项目获得了2750万美元的资金,在接下来的五年中,CONIX将创建位于边缘设备和云之间的网络计算架构,为边缘计算的兴起做准备。2月德国电信与Crown Castle合作在美国设立了边缘计算实验室,匹兹堡卡内基梅隆大学是该项目的中心站点。

边缘计算六类玩家:产业联盟
边缘计算产业联盟ECC(中国)在2016首届边缘计算产业峰会上宣布正式成立,该联盟由华为、中国科学院沈阳自动化研究所、中国信息通信研究院、英特尔公司、ARM 和软通动力共同发起成立,联盟成员总数共 62 家,这表明了边缘计算生态发展正式进入关键落地阶段。

Edgecross联盟(日本)于2017年年底成立,由6家公司创始,包括三菱电机、研华、欧姆龙、日本电气、日本IBM和日本甲骨文。边缘融合联盟Edgecross定义的边缘计算领域平台有两个目标,一个是实现生产现场小范围的物联网IoT系统,第二个是为生产数据匹配IoT化的数据标签。
Avnu联盟是一个利用开放标准创建低延迟、时间同步、高度可靠的联网设备的互操作性生态系统的社区。2017年12月5日,Avnu与边缘计算产业联盟签署了合作协议,目的是为了推动工业网络和边缘计算的共同利益。
ETSI(欧洲电信标准化协会)主动标准化MEC。运营商可以向授权的第三方开放其无线接入网络(RAN)边缘,使他们能够灵活快速地为移动用户、企业和垂直网段部署创新的应用和服务。MEC是移动基站演进和IT与电信网络融合的自然发展的结果。
2019年1月24日,Linux基金会在旧金山宣布成立针对边缘计算的LF Edge基金会。新的LF Edge基金会旨在为边缘计算的各种应用类型制定统一的软件堆栈、术语定义及开发框架,并促进边缘计算领域在底层形成架构上的统一,从而推动整个行业的快速发展。

五 “边缘计算”的发展挑战(邬贺铨的十问)

中国工程院院士邬贺铨是推进边缘计算技术与产业繁荣发展倡议的专家之一,对边缘计算有着更加深入的思考。在近期的2018边缘计算技术峰会上,他表示,边缘计算技术应该是一个体系,但目前包括他本人都对这个体系了解只是边缘,根本没有进入到核心,很多东西不太清楚,所以提出十问。

图9 邬贺铨 院士
NO1:5G MEC(移动边缘计算)应该下沉到什么位置?边缘计算放在DU?还是CU?还是放在核心网?显然靠近底下反应越快,数量越多,放在什么位置是值得研究的。

NO2:计算能力是一级设置还是多级设置?在采用MEC的前提下,还要不要同时设置云计算?在云计算和MEC之间是否需要设置雾计算?一个云计算节点联接的移动边缘计算(或雾计算)节点的合理数量是多少?

NO3:计算能力如何在云计算与边缘计算间优化配置?计算能力的分割是固定的还是可动态调整的?MEC需要向云计算节点上报过滤后的数据。云计算节点需要向MEC下发指令,除此之外两者间的通信还应有什么任务?

NO4:MEC间通过云计算节点互通还是直接通信?同样是边缘计算节点,它们之间要不要互通,或者说必须间接互通?

NO5:边缘计算需要有IaaS/PaaS/SaaS等服务能力吗?假如通过边缘计算增强人脸识别能力,边缘计算至少具备PaaS的功能,还需要可能具有一些视频转码的功能就是SaaS,有可能需要DaaS(数据即服务)的功能,边缘计算是不是都这么全?到底需要有几层,值得研究。

NO6:边缘计算需要同时具备接入、转发和控制云能力吗?如果说边缘计算是放在CU,它要集中管理好多DU,是否也应该具有控制云的能力?

NO7:MEC应该与网络切片结合吗?网络切片是5G最基本的一个特征,边缘计算要不要结合?

NO8:位于C-RAN的MEC需要按业务来配置吗?不同的边缘计算对应不同的应用,有对应移动大数据,有对应大连接的,还有对应社会与互联网数据的。在这种情况下,边缘计算是按业务来配置的,将来的边缘计算也是这样吗?

NO9:MEC是独立设置还是应与其他功能集成?基站的边缘计算首先进行大数据的收集采集,同时实现加密,在对大数据进行消化后,它回送网络数据链应该是减少的,也就意味着对数据过滤,为了过滤,它可能需要缓存,所以,边缘计算会跟缓存数据采集,数据分析,过滤,计算能力集中在一起,边缘计算绝不是单一的计算能力。

NO10:MEC的功能需要软件定义吗?MEC可仿照NFV实现软件定义,允许跨过多厂家的MEC平台有效与无缝集成来自厂商、服务提供商和第三方的应用,MEC的功能会开放吗?如果开放就要有接入权限管理。

邬贺铨还说,他对MEC的思考还不止这些,但他希望能看到答案。目前,对于边缘计算的发展思路,仍然没有到完全清晰的时刻,仍然等待各大企业对于边缘计算技术的进一步研究。

4.2工业互联网边缘智能的关键技术

  1. 协同计算

协同计算方案一般按参与计算的主体分类(见图 2),包括由云计算中心、边缘节点协同的云边协同,由边缘控制器、网关、边缘云等多种边缘设备协同的边边协同。目前工业界探索较多的是云端–边缘协同计算,按各自承担的计算任务进一步划分为预测–训练云边协同、云导向的云边协同、边缘导向的云边协同 [10]。边边协同计算是新兴的研究方向,相较于云边协同,在进一步保护用户隐私数据的同时,又避免“数据孤岛”现象 [8]。

29897dcba1f944e7bf4c570a0f7e89fc

图 2 边云协同计算、边边协同计算示意图

注:EC 表示边缘计算。

在训练–预测云边协同中,云计算中心汇聚边缘设备的上传数据,对 AI 模型进行集中训练和更新;边缘设备承担数据入口、推理结果出口的任务,应用于视频检测、设备工况预测等方向,获得成熟的框架支持 [11]。在云导向的云边协同中,云计算中心除了负责模型的训练和更新,还承担一部分模型推理的计算任务;需要对模型选取合适的切割点,平衡计算和通信开销,如 Kang 等 [11] 提出基于 DNN 模型各层的时延估计来确定满足目标的最佳模型分割点。在边缘导向的云边协同中,边缘设备除了承担模型推理和数据收集任务,还承担在本地或近邻设备上训练和更新模型的任务。

边缘–边缘协同计算是当前协同计算的研究热点,如 McMahan 等 [12] 提出的联邦学习综合考虑了隐私性、服务质量、通信开销等多种因素,不直接上传在边缘收集到的数据,而在本地训练后向云端上传更新的参数。自治学习则更为关注边缘节点用户的定制化需求,通过数据增强、运行时缓存、模型压缩等机制,使训练任务分配到资源受限的边缘或终端设备,据此完成所有与隐私数据相关的计算并提高隐私保护能力 [9]。

  1. 资源隔离

边缘智能的稳健发展离不开资源隔离技术。隔离技术通过对计算、存储、网络等资源的统一管理,避免了单一程序的崩溃可能对整个系统稳定性的影响,从而保证服务的质量与可靠性。海量的物料、半成品、终端、边缘设备的参与,使工业互联网场景变得极为复杂:在流水线生产中,生产控制任务和设备状态监控任务一旦相互干扰,可能导致整条生产线停工;在汽车配件定制化生产中,配件制造跟踪数据的传输将显著增加用户隐私、核心技术参数泄露的可能性。

虚拟机(VM)技术的发展开启了云计算时代,但基于 VM 的虚拟化技术不够轻量,通常启动一台虚拟机需要数分钟的时间,不能满足边缘场景的实时性要求。容器(Docker)作为下一代虚拟化技术,对启动开销进行了重大改进,支持应用程序在基于操作系统的虚拟化隔离环境中运行;通过分层镜像,打包和分发应用只需毫秒级时延,额外资源开销很小,成为边缘系统中实现隔离的首选 [8]。目前,以 Docker 为主的容器技术、以 Kubernates 为主的容器编排技术已较为成熟 [13],EdgeX Foundry、Azure IoT Edge、KubeEdge 等边缘计算架构都纳入了容器封装功能。在场景复杂、资源受限、开发工具和语言多样的工业互联网边缘场景下,通过容器技术封装工作负载具有良好的可行性。

  1. 安全传输与隐私保护

制造企业得益于工业互联网平台带来的生产高效化、决策智能化的同时,也面临着数据泄露、机密暴露、内部网络安全性下降等威胁。工业互联网平台的边缘节点和云数据中心的安全性都是值得关注的问题。

当前,主流的工业互联网平台依旧通过租用公有云、搭建私有云或综合两者使用混合云的方式来存储持久化数据 [14]。然而,云端数据中心并不可信,传统数据中心可能遭遇的问题在工业互联网场景下会带来更严重的后果;一旦云服务提供商不当操作造成数据泄露,相关的制造企业及其上下游企业都可能利益受损。为了保证数据安全,研究者提出在云端以密文形式存储用户数据,如 Rivest 等 [15] 提出的同态加密算法允许直接对密文进行特定的代数运算(见图 3),使密文运算得到的加密结果在解密后与明文进行相同运算的结果具有一致性,这为传输和处理用户数据都提供了保障。已有研究工作 [16] 探究了将同态加密算法应用到一些机器学习算法(如决策树、支持向量机)的训练过程,如 Nandakumar 等 [17] 进一步将同态加密应用到深度学习,但该方案不支持卷积层运算,在训练效率和模型精度方面都不尽如人意。

e4b7aea1f9234748bc2904a646c0eb96

图 3 基于同态加密的端到端加密计算示意图

由于依托的硬件资源遍布在网络连接的路径上,边缘智能天然具备分布式特征 [8],与分布式存储方案相辅相成。相较于集中式存储,分布式存储能有效缓解工业设备采集数据传输带来的带宽压力大、响应实时性差、传输能耗大、数据安全性下降等问题。目前应用较广的分布式存储协议是星际文件系统(IPFS),其本质是为分布式持久化存储和文件共享发展网络传输协议 [18]。当用户请求数据时,IPFS 系统基于搜索内容而非传统的基于域名来确定数据的存储节点,从分布式节点而非数据中心上获取数据,从而节省近 60% 的带宽并提高传输安全性。为了像传统云服务一样形成固定的盈利方式,IPFS 协议下的 Filecoin 项目新建了激励机制,服务提供方和服务使用方基于 Filecoin 代币对检索和存储服务进行交易,从而形成稳定的计费方式,促进分布式存储和边缘计算的进一步发展。

安全
这里引入了同态加密
作为人工智能,分布式计算,边缘计算的安全研究最新领域
加入对抗网络让计算更安全

4.3 工业互联网边缘智能的应用

随着工业互联网产业的发展,边缘智能与实际应用深度融合。工业互联网的功能已经从数据的统一接入管理,朝着智能化分析和决策、工业机理的沉淀集成和创新改进、组件化和图形化分析等方向演进。在芯片、5G、协同计算、容器化、分布式等技术的推动下,出现了如预测性维护、机械臂控制、工业增强现实(AR)等新型应用。这些应用对前文所述的协同计算、隔离技术、隐私保护等的依赖关系如表 1 所示。预测性维护、机械臂控制、工业 AR 都离不开隔离技术的支持,一方面隔离技术能够保证各类智能应用在边缘设备上运行时彼此互不干扰;另一方面,隔离技术提高了对边缘资源的利用和调度效率,使得新兴应用以更低成本实现落地。

表 1 边缘智能关键技术与典型应用的关系

840801460e6b4a4b9350cd6df7093d43

  1. 高价值设备的预测性维护有效提高设备可用性和经济效益

设备管理服务,如预测性维护是工业互联网场景下最广泛的需求之一。现代化流水线制造环节的生产设备通常具有非常复杂的零部件结构,一旦某一生产环节出现问题,可能导致整条流水线的生产效率下降,甚至引发停工。边缘智能技术通过对设备运行状态的实时检测,调用基于工业大数据的 AI 模型对生产设备可能的工况状态、潜在的故障模式作出推断,使预测性维护成为了可能。现有的预测性维护如国产边缘智能计算物联网(EC-IoT)方案 [7],采用边缘网关负责设备联通和数据预处理业务,在本地对实时数据进行预分析,只将与结果相关的少量高价值数据上传到云端;从应用效果看,EC-IoT 帮助生产企业减少了超过 70% 的业务中断事件,使维护和运营成本下降了 50%。现有的预测性维护大都采取了云端训练模型并聚合数据,边缘预处理数据并上传的边云协同方式;但边缘还可利用数据的局部性进行本地增量训练模型等方式来进一步提升性能,同时分布式存储部署到边缘设备来节约云端存储资源和传输数据所需带宽。

  1. 高精度机械臂使“机器取代人力”成为现实

随着人力成本的上升,企业制造的附加值下降;在工业互联网迅速发展的背景下,生产过程的自动化程度不断提高,“以机器取代人力”具有可行性。工业机械臂指通过模拟人手臂、手腕和手功能完成工业制造某些工序的机械装置,已有产品可以执行“硬性加工”任务(如切割、焊接等)[6]。先进计算机视觉技术使得机械臂控制精度达到 0.01 mm, 5G 传输和边缘侧智能计算使得偏差检测、二次规划、姿态调整等步骤的时间延迟满足工业制造需求(< 10 ms)[8]。目前,工业机器人、数控机床部署智能算法已经有初步的落地应用,如 ADMOS 平台通过集成数控机床行业龙头德玛吉森公司提供的应用程序接口(API),将机器学习算法部署至机床软件,实现了基于温度智能计算刀头位移的补偿需求。此外,考虑到单个制造环节往往有多个数据采集点,可以融合边边协同计算,共同完成单项智能业务的计算需求,支持系统执行更精细的任务。

  1. AI 与工业场景的深度融合催生工业 AR

工业 AR 是以 AI 算法辅助工业制造为特点的新兴场景。现代高精度机械装备由数量众多的复杂零部件构成,一旦装配过程发生问题,仅靠装配工人的记忆很难独立执行繁琐的装配步骤。集成工业 AR 的辅助眼镜,借助终端和边缘的计算资源在装配过程中智能识别零部件,通过文字、动态影像指导佩戴眼镜的装配工人开展组装;美国波音公司将之应用到飞机生产线上,减少了 50% 的装配错误,将装配耗时降低至原来的 75% [4]。工业 AR 还能应用于远程故障排查,无需资深专家到达现场,而由现场维护人员佩戴 AR 眼镜并与技术专家、专业团队连线,共同完成远程检修。

边缘智能用于工业互联网场景,在性能改善、减少操作成本和保障数据安全上有一定优势。工业生产常见的状态跟踪、缺陷检测、预测性维护等需求,在近数据源处获得智能处理,可以保证响应的实时性;在边缘处理和存储数据具有多重优势,在现有云模式的数据安全保护方案基础上,结合分布式存储和边缘智能计算将进一步提高隐私数据的安全性。

5 工业互联网平台

5.1 工业互联网平台概述

工业互联网平台是互联网科技发展之下,为实现万物互联和智能制造而搭建起来的一个重要平台,它既是构建工业互联网的基础设施,也是将人、机器和数据连接起来的核心平台。其核心和本质是将设备、生产线、工厂、供应商、产品和客户紧密联系起来。

业互联网平台包括了数据采集(边缘层)、工业PaaS(平台层)、工业App(应用层)以及IaaS支撑。可快速实现企业产品、生产设备与系统的快速互联互通,通过数据分析、机器学习,协助提升客户部署全面灵活的业务处理能力,帮助企业实现数字化、网络化、智能化发展。

一个优秀的工业互联网平台,不仅能提供一站式的数字化解决方案,还能根据企业不同特点和需求,提供个性化的服务支撑,对企业制造进行整体优化,为企业决策提供有效数据支撑,在进行大数据收集、分析的同时,还要充分保障数据的安全性。例如徐工信息汉云

针对大型客户对数据安全、数据归属权的担忧,将提供私有化本地部署,积木式的方案让部署更灵活,并提供优秀的扩展性,同时徐工信息汉云也将提供数据、应用程序、软件开发过程的实时监测、主动防护和告警,捕捉非法入侵,执行安全策略。

1620329923852016509

工业互联网平台四个基本功能

从工业互联网定义来看,工业互联网平台需要具备四个基本功能。

一是:需要实现将不同来源和不同结构的数据进行广泛采集;

二是:需要具备并支撑海量工业数据处理的环境;

三是:需要基于工业机理和数据科学实现海量数据的深度分析,并实现工业知识的沉淀和复用;

四是:能够提供开发工具及环境,实现工业APP的开发、测试和部署。

因此,工业互联网平台体系架构必须能完全实现这四个功能,即涵盖边缘层、IaaS层、工业PaaS层、工业SaaS层以及贯穿上述各层级的安全防护。

其中,边缘层、平台层、应用层是工业互联网平台的三大核心层级。

工业互联网平台的四大特征

2017年工业互联网产业联盟发布的《工业互联网平台白皮书》中,将泛在连接、云化服务、知识积累、应用创新归结为工业互联网平台的四大特征。

(1)泛在连接。即具备对设备、软件、人员等各类生产要素数据的全面采集能力。

(2)云化服务。即实现基于云计算架构的海量数据存储、管理和计算。

(3)知识积累。即能够提供基于工业知识机理的数据分析能力,并实现只是的固化、积累和复用。

(4)应用创新。能够调用平台功能及资源,提公开放的工业APP开发环境,实现工业APP创新应用。

5.2 工业互联网平台架构

Snipaste_2021-09-05_10-45-09

(二)重点标准化领域和方向1.总体性标准总体性标准主要规范工业互联网的总体性、通用性、指导性标准。包括术语定义、通用需求、体系架构、测试与评估、管理、导则、网络增强演进等标准。其中:

——术语定义标准用于统一工业互联网主要概念认识,为其他工业互联网相关标准中的术语定义提供依据和支撑。标准主要涉及工业互联网领域下的场景、技术、业务等主要概念分类和汇总、新概念定义、旧术语完善、相近概念之间关系等。

——通用需求标准主要针对工业互联网在智能化生产、网络化协同、个性化定制、服务化延伸等方面的典型应用场景,给出这些应用场景下的一般能力需求,包括功能、性能、安全、可靠性、管理等需求。

——体系架构标准用以明确和界定工业互联网的对象、边界、各部分的层级关系和内在联系,包括工业互联网通用分层模型、总体架构、核心功能、不同层级和核心功能之间的关系,以及工业互联网共性能力要求。

——测试与评估标准用于针对工业互联网技术、产品和系统的测试进行规范,用于对应用领域、应用企业、应用项目的成熟度开展评估,包括测试方法、评估指标、评估方法等。

——管理标准用于规范工业互联网系统建设及运行、工业互联网企业行为,包括工业互联网系统运行管理、服务管
理等方面标准,以及针对企业的管理机制。

——导则主要针对工业互联网项目或系统涉及的规划、建设、实施、运维等给出指导,如设备智能化改造导则、工
厂内部网络互联导则等标准。

——网络增强演进标准主要针对技术引入和网络改造需求,规范新型网络引入、IPv6 推进、扁平化网络发展等标
准。

2.基础共性标准
(1)网络互联标准
网络互联标准主要规范网络互联所涉及的关键技术、设备及组网,包括整体网络架构、设备/产品联网、工厂内部网络、工厂外部网络、网络资源管理、网络设备、互联互通等标准。其中:

——整体网络架构标准主要规范工厂内部不同层级网络互联架构,以及工厂与设计、制造、供应链、用户等产业链各环节之间的互联架构。

——设备/产品联网标准主要定义设备/产品联网所涉及的功能、接口、通信协议、数据交换、时钟同步等要求。

——工厂内部网络标准主要包括设备、控制系统、信息系统之间网络互联标准,包括工业无线、工业以太网、工业PON、时间敏感网络、软件定义网络、低功耗无线网络等标准。

——工厂外部网络标准主要包括工厂外部网络架构,工业虚拟专网(VPN)等标准。

——网络资源管理标准主要包括工业互联网IPv6 地址管理规划、工业环境的无线频谱规划。

——网络设备标准主要包括工业网关、工业交换机、芯片及通信模块等标准。

——互联互通标准主要规范跨不同管理域互通时涉及的标准,包括互联互通架构、互联互通设备及互联互通管理所涉及的相关标准。

(2)标识解析标准
标识解析标准主要包括整体架构标准、编码与存储标准、采集与处理标准、解析标准、数据与交互标准、设备与中间件标准、异构标识互操作标准等。

——整体架构标准主要规范工业互联网标识解析体系的组网架构和分层模型,定义标识解析所涉及的各种功能主体和信息对象,以及注册、解析、查询、搜索等标识服务应具备的共性能力。

——编码与存储标准主要规范工业互联网标识的编码方案,包括编码长度、编码格式、分配原则,以及标识编码在条码、二维码、射频标签等各种载体中的具体存储方式。

——采集与处理标准主要规范工业互联网标识数据的采集方法,包括存储标识的载体设备与可读取标识的识读器设备之间、识读器设备与中间件设备之间、识读器设备/中间件设备与信息服务器之间的通信协议,以及识读器设备/中间件设备对标识数据的过滤、去重等原始数据处理方法。

——解析标准主要定义工业互联网标识解析系统的架构、实现流程、解析查询数据报文格式、响应数据报文格式、通信协议等。

——数据与交互标准主要规范工业互联网标识服务所涉及标识的映射记录数据格式、产品信息元数据格式等。

——设备与中间件标准主要规范工业互联网标识解析服务设备所涉及的功能、接口、协议、同步等要求。

——异构标识互操作标准主要规范多种不同工业互联网标识解析服务之间的互联互通和互操作的实现方式、交互协议、数据互认等标准。

(3)平台与支撑标准
平台与支撑标准主要包括工业互联网平台标准、边缘计算标准、联网资源接入标准、工业互联网服务标准、应用协议标准、系统互联与集成标准等,其中:

——工业互联网平台标准包括工业互联网平台通用要求,包括工厂内部和工厂外部工业互联网平台标准,对平台相关的功能、性能、安全、服务运维、数据保护、开放能力等要求进行规范。

——边缘计算标准包括边缘计算参考架构,边缘计算应用域、数据域、网络域的开放接口与服务标准,边缘计算开放平台、边缘计算网关等设备标准,边缘计算与云计算协同等标准。

——联网资源接入标准主要规范工业互联网平台对工厂内部各联网要素(如原材料、在制品、设备、产品、工业控制系统、工业IT 系统)以及工厂外部联网要素(如设计、仿真、供应链、工业互联网应用系统等)资源和能力的接入,包括对这些资源和能力的分类、规范化描述、资源调用方式等。

——工业互联网服务标准主要规范工业互联网平台提供的服务支撑能力,包括服务发布、服务管理等标准。

——应用协议标准主要规范工厂内各生产设备、工业控制系统和工业IT 系统间的数据集成和传送协议,以及生产设备、工业IT 系统到工厂外云平台间的数据集成和传送协议。

——系统互联与集成标准主要规范设备、产品、工业控制系统、工业IT 系统、工业互联网应用等之间的互联和互操作,以保证数据在这些要素之间交互,包括集成方式、互操作能力描述、模板规范等标准。

5.3 工业互联网平台

v2-0a485513f5bb21cfb6ebf4e60e06c5d7_1440w

6 工业互联网APP

6.1 工业互联网APP内涵

工业互联网平台体系架构包括边缘、平台(工业 PaaS)、应用三大核心层级

边缘层通过大范围、深层次的数据采集,以及异构数据的协议转换与边缘处理,构建工业互联网平台的数据基础
工业PAAS平台层,基于通用 PaaS 叠加大数据处理、工业数据分析、工业微服务等创新功能,构建可扩展的开放式云操作系统
工业SAAS应用层,形成满足不同行业、不同场景的工业 SaaS 和工业 APP,形成工业互联网平台的最终价值
具体的工业APP包含工业产品设计、生产、管理、服务等一系列创新性业务应用

平台是载体,工业APP是具体价值呈现的方式,终端客户使用的功能都承载在工业APP上

这种架构的好处是

随着工业数据、机理、知识的沉淀,传统软件功能的进一步解耦,新型工业 APP 可以基于通用功能的组合集成快速交付,做到传统工业软件功能的碎片化、微服务化和轻量化,进而实现企业按需即插即用相对应的工业软件需求

6.1.1 工业app定义

在两化融合的大背景下,随着工业互联网等新技术的出现,企业边界不断模糊,在工业技术软件化理念的推动下,企业需要通过软件化方式积累沉淀工业技术知识以获得创新能力,共享共用需求持续凸显。在此背景下,借鉴消费领域APP的说法,针对工业领域应用提出了工业APP概念。那么,什么是工业APP呢?

本白皮书集合工业应用方、平台方、工业软件企业、高校与科研机构等多方视角和观点,给出了以下工业APP定义。工业APP是基于松耦合、组件化、可重构、可重用思想,面向特定工业场景,解决具体的工业问题,基于平台的技术引擎、资源、模型和业务组件,将工业机理、技术、知识、算法与最佳工程实践按照系统化组织、模型化表达、可视化交互、场景化应用、生态化演进原则而形成的应用程序,是工业软件发展的一种新形态。

工业APP所依托的平台,可以是工业互联网平台、公有云或私有云平台,也可以是大型工业软件平台,还可以是通用的操作系统平台(包括用于工业领域的移动端操作系统、通用计算机操作系统、工业操作系统和工业软件操作系统等)。

工业APP是为了解决特定的具体问题、满足特定的具体需要而将实践证明可行和可信的工业技术知识封装固化后所形成的一种工业应用程序。工业APP只解决具体的工业问题,而不是抽象后的问题。例如,齿轮设计APP只针对某种类型的齿轮设计问题,而不是将齿轮设计抽象成面向一般几何体设计的点、线、面、体、布尔运算等设计问题。而后者是一般工业软件解决的问题。工业APP可以让工业技术经验与知识得到更好的保护与传承、更快地运转、更大规模地应用,从而放大工业技术的效应,推动工业知识的沉淀、复用和重构。

工业APP是一种特殊的工业应用程序,是可运行的工业技术知识的载体,工业APP中承载了解决特定问题的具体业务场景、流程、数据与数据流、经验、算法、知识等工业技术要素,工业APP承载这些技术要素,每一个工业APP都是一些具体工业技术与知识要素的集合与载体。

6.1.2 工业APP的典型特征

工业APP借鉴了消费APP方便灵活的特性,又承载了工业技术软件化的理念,作为工业软件的新形态又具有软件的特性,同时依托平台具有生态化的特征。因此工业APP具有六方面典型特征:

  • 特定工业技术知识载体;
  • 面向特定工业场景的特定适应性;
  • 小轻灵,易操作;
  • 可解耦/可重构;
  • 依托平台;
  • 集群化应用等特征。

6.2 工业APP外延

6.2.1 工业APP与消费APP的区别

工业APP借鉴了消费APP的概念,在单纯APP的特征方面,工业APP在体量小轻灵,易操作、易推广重用等方面充分借鉴了消费APP的特性。但是工业APP与消费APP两者具有明显的区别。

消费APP是基于信息交换的;但是工业APP是必须有机理的。工业应用有因果关系,这些表达因果关系的工业技术知识常常通过机理模型,经验模型、数据模型等等承载,是企业重要的数据资产和核心价值。消费APP针对个人用户(to C),解决个体的通用需求,多应用在流通、服务等环节,面对非专业用户,提供流通和服务过程中的流程、信息、资金、评价等应用。举例来说,这些非专业用户可能很会买衣服、穿衣服,但不会设计衣服、生产衣服。工业APP针对企业用户(toB),解决工业问题,多应用在工业产品的研发设计、制造、维修服务与企业经营管理等环节,面对专业用户,提供企业产品设计、制造、维修等专业应用。因此,这些专业用户是设计产品、生产产品的。工业APP承载的也是设计、生产产品等专业领域的工业技术知识。工业APP与消费APP也不是完全没有关系,在某些工业领域,如食品工业、服装加工业等,由于产品的最终用户是一般消费者,通常会将面向用户(一般消费者)的消费APP与面向企业的工业APP打通,形成产业链上的应用闭环。简单来说,对于工业APP和消费APP的区别,可以看APP所针对的使用对象是终端消费者还是研发生产经营者,通常前者是消费APP,后者是工业APP。

6.2.2 工业APP与工业软件的关系

在工业软件中既包含了传统的工业软件,也包括云化工业软件,还包括工业APP这种新形态的工业软件。工业APP与工业软件是从属关系,两者的关系如图1-4所示。图1-4工业APP与工业软件的关系传统工业软件与工业APP既有区别,两者同时还具有紧密的关系。传统工业软件可以通过云化迁移成为云化工业软件,也可以通过APP化成为工业APP集合。通常情况下,大多数工业APP通常都会依托平台(包括工业互联网平台与云平台)运行,实践中也还有相当一部分工业APP在个人计算机由个人私有,或者依托大型工业软件运行,因此工业APP与云化工业软件有交叉。传统的工业软件不仅可以通过APP化形成工业APP集,工业APP也可以通过多种方式促进传统工业软件的应用,图1-4描述了工业APP从四方面对传统工业的促进作用。

6.2.3 工业APP与传统工业软件及企业现有信息系统的关系

工业APP与传统工业软件虽然存在很大区别,但两者既不互斥,也不相互孤立的。工业APP不是要替代传统工业软件或者企业现有的信息系统,两者是可以相互促进。传统的工业软件不仅可以通过APP化形成工业APP集,工业APP也可以通过多种方式促进传统工业软件的应用.知识驱动、简化使用、异构集成、数据挖掘。

(1)知识驱动传统工业软件高效率执行任务。工业APP作为针对特定工业场景和问题的富集工业技术知识载体,可以以“知识驱动”的方式高效率地驱动传统工业软件完成特定的任务。工业APP与传统工业软件结合,可以进一步丰富、强化和提升传统工业软件的功能和性能。例如,索为的飞行器总体设计APP可以将过去使用传统工业软件完成飞行器总体布局方案的周期从几周大幅度缩短到几天完成。

(2)简化传统工业软件使用。工业APP简化传统工业软件的使用过程与步骤,降低传统工业软件使用的技术门槛。例如,索为的舵机设计APP,采用统一的工作环境,以拨叉的结构设计和有限元分析为例,可以将结构建模的17个步骤与有限元建模16个步骤简化为3步完成;过去传统的软件使用者必须懂得有限元知识。而通过工业APP,一般设计人员在2分钟内就可以完成结构建模和仿真全部工作。

(3)集成整合异构工业软件。使用工业APP打通和集成企业现有的各种异构工业软件之间的集成与数据传递。工业领域中有大量的工业软件应用于不同的工业应用场景和环节,使用工业APP可以帮助打通不同工业软件的数据与逻辑关系,实现异构工业软件、数据与模型的集成。例如,海尔互联工厂从用户定制下单到设计、生产、然后通过物流发货给用户,并提供后续服务的整个过程,使用了订单处理、CAD/CAE、工厂仿真、APS、MES、MRP、设备监控、WMS、SCM等大量不同的工业软件,不同工业软件之间需要传递订单信息、计划排程信息、成品数据、物料信息、采购信息、物流信息、成品数据、设备状态信息等大量数据与逻辑,通过工业APP实现互联工厂内的横向打通。

(4)数据挖掘深化工业软件应用效果。使用工业APP对工业软件或产线设备所产生的数据进行深度加工,从而优化业务过程。工业数据已经是企业一项越来越重要的资产,如何处理并利用好这些由工业软件或产线设备所产生的数据,是企业要重点面临的课题。使用工业APP可以完成从数据的获取采集、分析处理、优化决策等多方面应用。例如,用友使用工业APP对采购软件所产生的工业数据进行深度挖掘,帮助用户获得更优的采购业务应用效果。

6.3工业APP架构

Snipaste_2021-09-05_16-46-18

6.4 工业APP开发

软件开发流程
偏向简单化,轻便化,图表化方向

7 工业大数据

这个不太懂了,大数据分析吧,这里只写个概述吧,大数据

7.1 定义

工业大数据是指在工业领域中,围绕典型智能制造模式,从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。其以产品数据为核心,极大延展了传统工业数据范围,同时还包括工业大数据相关技术和应用。其主要来源可分为以下三类:第一类是生产经营相关业务数据。第二类是设备物联数据。第三类是外部数据。

工业大数据技术是使工业大数据中所蕴含的价值得以挖掘和展现的一系列技术与方法,包括数据规划、采集、预处理、存储、分析挖掘、可视化和智能控制等。工业大数据应用,则是对特定的工业大数据集,集成应用工业大数据系列技术与方法,获得有价值信息的过程。工业大数据技术的研究与突破,其本质目标就是从复杂的数据集中发现新的模式与知识,挖掘得到有价值的新信息,从而促进制造型企业的产品创新、提升经营水平和生产运作效率以及拓展新型商业模式。

7.2 特征

工业大数据除具有一般大数据的特征(数据量大、多样、快速和价值密度低)外,还具有时序性、强关联性、准确性、闭环性等特征。

(1)数据容量大 (Volume):数据的大小决定所考虑的数据的价值和潜在的信息;工业数据体量比较大,大量机器设备的高频数据和互联网数据持续涌入,大型工业企业的数据集将达到PB级甚至EB级别。

(2)多样 (Variety):指数据类型的多样性和来源广泛;工业数据分布广泛,分布于机器设备、工业产品、管理系统、互联网等各个环节;并且结构复杂,既有结构化和半结构化的传感数据,也有非结构化数据。

(3)快速 (Velocity):指获得和处理数据的速度。工业数据处理速度需求多样,生产现场级要求时限时间分析达到毫秒级,管理与决策应用需要支持交互式或批量数据分析。

(4)价值密度低 (Value):工业大数据更强调用户价值驱动和数据本身的可用性,包括:提升创新能力和生产经营效率,及促进个性化定制、服务化转型等智能制造新模式变革。

(5)时序性 (Sequence):工业大数据具有较强的时序性,如订单、设备状态数据等。

(6)强关联性 (Strong-Relevance):一方面,产品生命周期同一阶段的数据具有强关联性,如产品零部件组成、工况、设备状态、维修情况、零部件补充采购等;另一方面,产品生命周期的研发设计、生产、服务等不同环节的数据之间需要进行关联。

(7)准确性 (Accuracy):主要指数据的真实性、完整性和可靠性,更加关注数据质量,以及处理、分析技术和方法的可靠性。对数据分析的置信度要求较高,仅依靠统计相关性分析不足以支撑故障诊断、预测预警等工业应用,需要将物理模型与数据模型结合,挖掘因果关系。

(8)闭环性 (Closed-loop):包括产品全生命周期横向过程中数据链条的封闭和关联,以及智能制造纵向数据采集和处理过程中,需要支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。

由于以上特征,工业大数据作为大数据的一个应用行业,在具有广阔应用前景的同时,对于传统的数据管理技术与数据分析技术也提出了很大的挑战。

8.3 数据治理

工业大数据治理是对组织的工业大数据管理和利用进行评估、指导和监督的体系框架。它通过制定战略方针、建立组织架构、明确职责分工等,实现工业大数据的风险可控、安全合规、绩效提升和价值创造,并提供不断创新的大数据服务。

工业大数据治理对于确保工业大数据的优化、共享和安全是至关重要的。有效的工业大数据治理计划可通过改进决策、缩减成本、降低风险和提高安全合规等方式,将价值回馈于业务,并最终体现为增加收入和利润。工业大数据治理的作用可概括为四点:

(1)有效的工业大数据治理能够促进工业大数据服务创新和价值制造;

(2)科学的工业大数据治理框架有助于提升组织的工业大数据管理和决策水平;

(3)有效的工业大数据治理能够产生高质量的数据,增强数据可信度,降低成本;

(4)有效的工业大数据治理有助于提高合规监管和安全控制,并降低风险。

8 工业互联网安全

安全手段

  1. 数字信任及身份安全产品体系
  • 泛身份安全
    • 统一身份认证与访问管理系统
    • 零信任身份安全产品
    • 堡垒机
    • SIM卡型U盾
    • 互联网接入认证系统
    • 上网日志留存及数据分析系统
  • 数据安全
    • 大数据安全管控系统
    • 亚信数据脱敏系统
    • 数据安全治理平台
    • 数据资产地图
  1. 端点安全产品体系
  • 云及边缘安全
    • 服务器深度安全防护系统
    • 云手机安全
    • 云安全管理平台
  • 泛终端安全
    • 终端安全防护平台
    • 终端安全管理系统
    • 高级威胁终端检测及响应系统
    • 工控安全便携系统
  • 高级威胁治理
    • 高级威胁网络防护系统
    • 深度威胁邮件网关
    • 深度威胁发现设备
    • 深度威胁分析设备
  • 边界安全
    • 网络流量分析系统
    • 防火墙系统
    • 工业流量审计系统
  1. 云网边安全产品体系
  • 大数据分析及安全管理
    • 安全运营与态势感知平台
    • 日志审计系统
    • 安全中台
    • 安全管理平台
  • 5G云网边管理
    • 域名解析及网络准入系统
    • 云DNS防护
    • 工业互联网标识解析防护
    • IP综合网管系统
    • 终端设备管理系统
    • 综合监控系统
    • 融合感知分析系统
  1. 网络安全服务体系
  • 公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。

4.5.3 网络安全行业热点

  1. 托管安全服务(MSS)—成为智慧城市网络安全建设必备

安全托管服务(Managed Security Service, MSS)为您提供持续、高效的安全监控和运营管理服务。通过该服务,能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件,利用安全编排自动化与响应技术进行智能分类和高效运营处置,并针对云资产进行持续风险监视和泄露监控等,同时提供应急值守团队进行入侵事件分析及应急保障,提升用户运营效率。

  1. 零信任思想—网络安全体系建设

零信任是一个基于严格身份验证过程的安全模型网络。此确保只有通过身份验证和授权的用户与设备才能访问安全网络、应用程序和数据。同时,它也可以保护这些应用程序和使用者避免在网络交流受到伤害。

  1. 数据安全—成为安全建设重中之重

数据安全是未来网络空间安全领域重点关注方向。以数据为中心的安全防护,包括机密性、完整性、可用性、抗抵赖等的实现,通常需要采用多项技术实现。因此数据安全防护技术特点是细分领域繁多,界限并非十分明显。

  1. AI融入安全产品—成为提升检测防御能力的关键

融入AI技术的新一代防火墙整体防御思路已经发生了巨大变化,由原先的“单兵防守”变为与多方“联合防御”。AI平台的持续训练确保新一代防火墙具备最新的AI检测模型,未来AI平台将形成远程与本地化部署相结合的模式,确保AI训练以客户真实的应用场景为基础,最终训练出更为有效的AI检测模型。而新一代防火墙同时也会结合威胁情报、策略管理、EDR等外部的安全组件,对网络攻击进行更为高效精准的识别与阻断。

  1. 云安全—持续稳定升温

云安全是指保护基于云的应用程序、数据和虚拟基础架构的完整性的做法。该术语适用于所有云部署模型(公共云、私有云、混合云、多云)以及所有类型的基于云的服务和按需解决方案(IaaS、PaaS、SaaS)。一般而言,对于基于云的服务,云提供商负责保护底层基础架构,而客户则负责保护云中的应用程序和数据。

  1. 工业互联网安全—方兴未艾

工业互联网安全需要统筹考虑信息安全、功能安全与物理安全,聚焦信息安全,主要解决工业互联网面临的网络攻击等新型风险,并考虑其信息安全防护措施的部署可能对功能安全和物理安全带来的影响。

8.1 概述

当前,工业系统安全保障体系建设已较为完备,伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸现。世界各主要发达国家均高度重视工业互联网的发展,并将安全放在了突出位置,发布了一系列指导文件和规范指南,为工业互联网相关企业部署安全防护提供了可借鉴的模式,从一定程度上保障了工业互联网的健康有序发展,但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化等特点,现有的工业互联网安全保障体系还不够完善,暴露出一些问题,总结如下:

(一)数据隐私和数据安全防护缺乏有效手段工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均等特点,数据隐私与安全的主要关注点如下:一是数据包含了敏感或个人隐私信息,因此数据在价值挖掘使用和发布的场景中可能会给个人、第三方和国家带来危害和损失,因此对隐私和重要数据的处理、使用、操作和发布、交流等生产流通环节都有安全与合规的要求;二是数据需要多方的多维度融合才能创造价值,但往往每方都有自己数据的产权保护、个人数据和重要数据的合规责任,因此需要更安全的数据融合环境;三是生产数据的每个环节需要相应的安全控制。工业互联网需要健康、稳定的发展,首要的是要解决企业对数据和隐私的担忧。

(二)OT与IT融合较慢,人员的安全意识亟需提升工业现场缺乏信息安全专家,对工业系统的信息安全关注度和重视度都不高,信息安全专家在面对生产优先的工业系统往往束手无策、畏手畏脚。大部分工业互联网相关企业重发展轻安全,对网络安全风险认识不足。此外,很多智能工厂内部未部署安全控制器、安全开关、安全光幕、报警装置、防爆产品等,并缺乏针对性的工业生产安全意识培训和操作流程规范,使得人身安全难以得到保证。

(三)工业信息安全存在先天不足,安全防护能力难以快速提升工控系统和设备在设计之处缺乏安全考虑,自身计算资源和存储空间有限,大部分不能支持复杂的安全防护策略,很难确保系统和设备的安全可靠。同时,当前专业工业信息安全企业和解决方案较少,工业企业风险发现、应急处置等网络安全防护能力普遍较弱。同时,工业生产迭代周期长、安全防护部署滞后、整体水平低、存量设备难以快速进行安全防护升级换代,整体安全防护能力提升时间长。

8.2 工业互联网安全体系

我国的工业互联网安全框架是由中国信息通信研究院下设的工业互联网产业联盟提出的,也是从防护对象、防护措施和防护管理三个视角构建,如下图10所示 。针对不同的防护对象部署相应的安全防护措施,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。同时加强防护管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。

Snipaste_2021-09-05_18-25-47

其中,防护对象视角涵盖设备、控制、网络、应用和数据五大安全重点;防护措施视角包括威胁防护、监测感知和处置恢复三大环节,威胁防护环节针对五大防护对象部署主被动安全防护措施,监测感知和处置恢复环节通过信息共享、监测预警、应急响应等一系列安全措施、机制的部署增强动态安全防护能力;防护管理视角根据工业互联网安全目标对其面临的安全风险进行安全评估,并选择适当的安全策略作为指导、实现防护措施的有效部署。

工业互联网安全框架的三个防护视角之间相对独立,但彼此之间又相互关联。从防护对象视角来看,安全框架中的每个防护对象,都需要采用一系列合理的防护措施并依据完备的防护管理流程对其进行安全防护;从防护措施视角来看,每一类防护措施都有其适用的防护对象,并在具体防护管理流程指导下发挥作用;从防护管理视角来看,防护管理流程的实现离不开对防护对象的界定,并需要各类防护措施的有机结合使其能够顺利运转。工业互联网安全框架的三个防护视角相辅相成、互为补充,形成一个完整、动态、持续的防护体系。

8.3 工业互联网安全技术

8.3.1 关键技术

  • 区块链技术
  • 可信计算技术
  • 人工智能技术
  • 安全势态感知技术
  • 异常检测技术

8.3.2 技术体系

  • 防护构建位置维度

    • 分层保护体系
    • 分域保护体系
    • 内生安全体系
  • 解决方案维度

8.4 工业互联网安全标准

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分,对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。由于我国工业控制系统安全防护建设整体起步较晚,工业控制系统安全标准亦有明显的滞后。随着近年来以TC 260为主导的标准化组织加快了工业控制系统安全标准制定的进程,我国工业控制系统安全标准体系逐渐步入了“快车道 ”,大量工业控制系统安全标准相继研制。

Snipaste_2021-09-05_18-28-05

工业控制系统安全标准体系包括安全等级、安全要求、安全实施和安全测评四类标准。四类标准作为开展工业控制系统信息安全工作的四个阶段,依次形成循环,切实提高工业控制系统的信息安全保障能力。同时,在每类标准的基础上,可按照标准所涉及的主要内容进行细分。

(1)安全等级类标准TC 260于2018年6月发布了GB/T 36324-2018《信息安全技术工业控制系统信息安全分级规范》(以下简称《分级规范》)标准,标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并明确了各个等级工业控制系统所具备的潜在风险影响、信息安全威胁、信息安全能力和信息安全管理方面的特征。

(2)安全要求类标准针对工业控制系统信息安全实际情况,分别从基本管理要求、基本技术要求和基本运维要求三个方面对工业控制系统的信息安全提出安全要求。同时,在上述三类基本要求基础上,也针对具体产品和技术提出安全防护要求,如工业控制系统终端安全要求、漏洞检测技术要求、网络监测安全技术要求和测试评价方法、网络审计产品安全技术要求等。2019年8月,GB/T 37933-2019《信息安全技术工业控制系统专用防火墙技术要求》正式发布,标准为工控防火墙制造商提供了详细的功能要求、开发要求和性能指标,同时为第三方产品检测单位、用户企业提供了对工控防火墙产品的功能、性能评价指标,对于国内工控防火墙产品市场能够起到良好的规范效应。

(3)安全实施类标准安全实施类标准主要为工业控制系统信息安全实施提出安全指导。目前,安全实施类的指南和标准包括《工业控制系统信息安全防护指南》、GB/T 32919-2016《信息安全技术工业控制系统安全控制应用指南》、GB/T 36466-2018《信息安全技术工业控制系统风险评估实施指南》和20173583-T -469《信息安全技术工业控制系统信息安全防护建设实施规范》,上述几项标准的介绍已在本报告的3.2.1章节标准现状分析中进行阐述。

(4)安全测评类标准制定工业控制系统相关产品测评以及安全能力评估等第三方测评与服务类标准,确保信息安全控制措施的科学性和有效性,根据风险评估和测评结果及时调整信息安全策略,助力工业企业提升信息安全防护能力。产品安全检测方面:目前在制定的标准包括《信息安全技术可编程逻辑控制器(PLC)安全技术要去和测试评价方法》(征求意见稿)、《信息安全技术工业互联网平台安全要求及评估规范》(征求意见稿)等;系统安全评估方面:目前已发布的标准包括GB/T 37980-2019《信息安全技术工业控制系统安全检查指南》、GB/T 30976.1-2014《工业控制系统信息安全第1部分:评估规范》、GB/T 30976.2-2014《工业控制系统信息安全第2部分:验收规范》等。

9 工业互联网核心技术

>

这里不多介绍,()
有机会补存,这些东西也只是泛泛了解

9.1 人工智能

人工智能(英语:artificial intelligence,缩写为AI)亦称智械机器智能,指由人制造出来的机器所表现出来的智能。通常人工智能是指通过普通计算机程序来呈现人类智能的技术。该词也指出研究这样的智能系统是否能够實現,以及如何實現。同时,通过医学神经科学机器人学统计学等的进步,常态预测则认为人类的很多职业也逐渐被其取代。

人工智能于一般教材中的定义领域是“智能主体(intelligent agent)的研究与设计”[3],智能主体指一个可以观察周遭环境并作出行动以达致目标的系统[4]约翰·麦卡锡于1955年的定义是[5]“制造智能机器的科学与工程”[6]安德烈亚斯·卡普兰(Andreas Kaplan)和迈克尔·海恩莱因(Michael Haenlein)将人工智能定义为“系统正确解释外部数据,从这些数据中学习,并利用这些知识通过灵活适应实现特定目标和任务的能力”。[7] 人工智能可以定义为模仿人类与人类思维相关的认知功能的机器或计算机,如学习和解决问题。人工智能是计算机科学的一个分支,它感知其环境并采取行动,最大限度地提高其成功机会。此外,人工智能能够从过去的经验中学习,做出合理的决策,并快速回应。因此,人工智能研究人员的科学目标是通过构建具有象征意义的推理或推理的计算机程序来理解智能。人工智能的四个主要组成部分是:

  • 专家系统:作为专家处理正在审查的情况,并产生预期或预期的绩效。
  • 启发式问题解决:包括评估小范围的解决方案,并可能涉及一些猜测,以找到接近最佳的解决方案。
  • 自然语言处理:在自然语言中實現人机之间的交流。
  • 计算机视觉:自动生成识别形状和功能的能力 [8]

人工智能的研究是高度技术性和专业的,各分支领域都是深入且各不相通的,因而涉及范围极广[9]。人工智能的研究可以分为几个技术问题。其分支领域主要集中在解决具体问题,其中之一是,如何使用各种不同的工具完成特定的应用程序。

AI的核心问题包括建构能够跟人类似甚至超卓的推理、知识、规划、学习、交流、感知、移物、使用工具和操控机械的能力等[10]。人工智能目前仍然是该领域的长远目标[11]。目前弱人工智能已经有初步成果,甚至在一些影像识别、语言分析、棋类游戏等等单方面的能力达到了超越人类的水平,而且人工智能的通用性代表着,能解决上述的问题的是一样的AI程序,无须重新开发算法就可以直接使用现有的AI完成任务,与人类的处理能力相同,但达到具备思考能力的统合强人工智能还需要时间研究,比较流行的方法包括统计方法,计算智能和传统意义的AI。目前有大量的工具应用了人工智能,其中包括搜索和数学优化、逻辑推演。而基于仿生学认知心理学,以及基于概率论和经济学的算法等等也在逐步探索当中。

9.2 区块链

区块链(英语:blockchain[1][2][3]或block chain[4][5])是借由密码学[1][6]串接并保护内容的串连文字记录(又称区块)。

每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易资料(通常用默克尔树(Merkle tree)算法计算的散列值表示)[7],这样的设计使得区块内容具有难以篡改的特性。用区块链技术所串接的分布式账本能让两方有效记录交易,且可永久查验此交易。

9.3 5G

第五代移动通信技术(英语:5th generation mobile networks或5th generation wireless systems,简称5G)是最新一代移动通信技术,为4GLTE-AWiMAX-A)系统后的延伸。5G的性能目标是高数据速率、减少延迟)、节省能源、降低成本、提高系统容量和大规模设备连接。Release-15中的5G规范的第一阶段是为了适应早期的商业部署。Release-16的第二阶段于2020年4月完成,作为IMT-2020技术的候选提交给国际电信联盟(ITU)。[1]

ITU IMT-2020规范要求速度高达20 Gbit/s,可以实现宽通道带宽和大容量MIMO[2]第三代合作伙伴计划(3GPP)将提交5G NR(新无线电)作为其5G通信标准提案。5G NR可包括低频(FR1),低于6 GHz和更高频率(FR2),高于24 GHz和毫米波范围。在早期发展时,在4G硬件(非独立)上使用5G NR软件的速度和延迟相较新一代4G系统只拥有约25%到50%的改善幅度。[3][4][5]独立eMBB部署的仿真显示,在FR1范围内,吞吐量提高了2.5倍,在FR2范围内提高了近20倍。[6]

9.4 数字孪生

数字映射(Digital twin),或译作数字孪生、数字分身,指在信息化平台内模拟物理实体、流程或者系统,类似实体系统在信息化平台中的双胞胎。借助于数字映射,可以在信息化平台上了解物理实体的状态,甚至可以对物理实体里面预定义的接口组件进行控制。

数字映射是物联网里面的概念,它指通过集成物理反馈数据,并辅以人工智能、机器学习和软件分析,在信息化平台内创建一个数字化模拟。这个模拟会根据反馈,随着物理实体的变化而自动做出相应的变化。理想状态下,数字映射可以根据多重的反馈源数据进行自我学习,从而几乎实时地在数字世界里呈现物理实体的真实状况。数字映射的反馈源主要依赖于各种传感器,如压力、角度、速度传感器等。数字映射的自我学习(或称机器学习)除了可以依赖于传感器的反馈信息,也可以是通过历史数据,或者是集成网络的数据学习。后者常指多个同批量的物理实体同时进行不同的操作,并将数据反馈到同一个信息化平台,数字映射根据海量的信息反馈,进行迅速的深度学习和精确模拟。

数字孪生应该是工业互联网必不可少的一部分
参考日本动漫电影”你好世界”,里面的就是数字孪生,用数字化来模拟现实,推理预测,用现实中数据构建数字孪生,数字孪生来推测指导现实

10 感悟


文章作者: LowlyLi
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LowlyLi !
评论
  目录