劉春林

中通服咨詢?cè)O(shè)計(jì)研究院有限公司

0 引言

工業(yè)互聯(lián)網(wǎng)平臺(tái)作為互聯(lián)網(wǎng)及云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與現(xiàn)代工業(yè)深度融合的載體，是經(jīng)濟(jì)社會(huì)提質(zhì)增效發(fā)展的重要驅(qū)動(dòng)力量。從行業(yè)層面來看，工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展將為工業(yè)企業(yè)提升效率和質(zhì)量、降低成本和能耗帶來巨大的積極效應(yīng)；從國家層面來看，工業(yè)互聯(lián)網(wǎng)作為國家戰(zhàn)略，可以為科技創(chuàng)新、市場創(chuàng)新、制度創(chuàng)新的協(xié)同發(fā)展提供最佳機(jī)遇。本研究依據(jù)對(duì)我國工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)、實(shí)踐的理解，結(jié)合中通服咨詢?cè)O(shè)計(jì)研究院有限公司對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的開發(fā)研究經(jīng)驗(yàn)，從基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)的能力建設(shè)展開探究。

1 基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)能力建設(shè)方向

一個(gè)成熟的跨行業(yè)、跨領(lǐng)域基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)，需要具備覆蓋主流工業(yè)設(shè)備接入場景的工業(yè)物聯(lián)系統(tǒng)，需要具備數(shù)據(jù)存儲(chǔ)、集成、挖掘、分析的工業(yè)大數(shù)據(jù)系統(tǒng)，需要提供工業(yè)應(yīng)用軟件的開發(fā)、測試、發(fā)布等全過程管理的能力平臺(tái)，需要建立工廠端到用戶端的工業(yè)安全保障機(jī)制，以服務(wù)于流程、離散等各類型工業(yè)企業(yè)研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)行維護(hù)、經(jīng)營管理的全領(lǐng)域過程，形成匯聚生產(chǎn)企業(yè)、行業(yè)知識(shí)專家、應(yīng)用開發(fā)者、設(shè)備制造廠商等多方參與的開放生態(tài)?；A(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)框架結(jié)構(gòu)如圖1所示。

圖1 基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)框架結(jié)構(gòu)

1.1 連接能力建設(shè)：開放、協(xié)同

平臺(tái)需要具備完善的工業(yè)設(shè)備接入服務(wù)能力，以及覆蓋主流工業(yè)控制器和工業(yè)傳輸協(xié)議的解析能力，依托現(xiàn)場側(cè)工業(yè)網(wǎng)關(guān)進(jìn)行工業(yè)設(shè)備組網(wǎng)實(shí)現(xiàn)各類設(shè)備便捷接入，基于平臺(tái)側(cè)高性能數(shù)據(jù)處理和邊云協(xié)同能力實(shí)現(xiàn)各類設(shè)備信息快速上云。

（1）覆蓋主流工業(yè)協(xié)議

覆蓋主流工業(yè)協(xié)議，其中OPC、Profibus、Modbus這類行業(yè)通用協(xié)議需要做到全支持，同時(shí)還需要兼容國內(nèi)外主要自動(dòng)化廠家的自定義通訊協(xié)議，例如：西門子-MPI、三菱-CCLink、GE-CCM、施耐德-MODICON等?；谄脚_(tái)工業(yè)協(xié)議解析庫能夠?qū)崿F(xiàn)各類應(yīng)用場景下設(shè)備的一站式接入，無需進(jìn)行協(xié)議開發(fā)，減少通訊調(diào)試時(shí)間，統(tǒng)一設(shè)備接入方式。

（2）高效邊云協(xié)同計(jì)算

高效的邊云協(xié)同計(jì)算能力，能夠更好地支撐本地業(yè)務(wù)實(shí)時(shí)處理與執(zhí)行，有效緩解云端計(jì)算和網(wǎng)絡(luò)傳輸壓力，降低硬件投入成本，數(shù)據(jù)私密性也能得到一定保障。主要體現(xiàn)在以下幾個(gè)方面：

數(shù)據(jù)協(xié)同：基于平臺(tái)側(cè)數(shù)據(jù)挖掘、分析，與邊緣側(cè)數(shù)據(jù)采集、清洗、診斷實(shí)時(shí)同步，依托邊緣側(cè)工業(yè)網(wǎng)關(guān)根據(jù)用戶業(yè)務(wù)需求動(dòng)態(tài)變更數(shù)據(jù)采集、轉(zhuǎn)發(fā)頻率與范圍等數(shù)據(jù)參數(shù)，高效利用網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等資源設(shè)施，實(shí)現(xiàn)數(shù)據(jù)資源協(xié)同。

模型協(xié)同：基于行業(yè)知識(shí)模型的平臺(tái)側(cè)訓(xùn)練優(yōu)化并下發(fā)和邊緣側(cè)運(yùn)行的有效分離來進(jìn)行推理決策，依托邊緣側(cè)計(jì)算資源與模型加載功能實(shí)現(xiàn)設(shè)備自主智能化運(yùn)行，保障邊緣側(cè)數(shù)據(jù)私密，緩解平臺(tái)側(cè)計(jì)算壓力，提升設(shè)備運(yùn)行效率。

應(yīng)用協(xié)同：依托邊緣側(cè)工業(yè)網(wǎng)關(guān)功能的軟件定義，基于Docker技術(shù)的平臺(tái)側(cè)下發(fā)應(yīng)用鏡像至邊緣側(cè)，平臺(tái)側(cè)執(zhí)行對(duì)邊緣側(cè)應(yīng)用的全生命周期管理，實(shí)現(xiàn)根據(jù)具體業(yè)務(wù)需求的邊緣業(yè)務(wù)個(gè)性化定制。

服務(wù)協(xié)同：通過平臺(tái)側(cè)定義任務(wù)執(zhí)行邏輯，對(duì)邊緣側(cè)業(yè)務(wù)進(jìn)行合理編排，結(jié)合具體場景實(shí)現(xiàn)服務(wù)邏輯的協(xié)同。

（3）便捷設(shè)備資源管理

平臺(tái)的設(shè)備管理能力面向工業(yè)企業(yè)生產(chǎn)及運(yùn)營用聯(lián)網(wǎng)設(shè)備的連接管理，需要支持對(duì)設(shè)備的遠(yuǎn)程參數(shù)修改、功能設(shè)定、維護(hù)管理等操作，從而有效提升設(shè)備的管理效率。同時(shí)，依托邊緣側(cè)的工業(yè)網(wǎng)關(guān)，實(shí)現(xiàn)平臺(tái)建設(shè)的邏輯算法、行業(yè)知識(shí)庫、AI模型等邊緣計(jì)算模式，基于平臺(tái)與邊緣協(xié)同提升設(shè)備的運(yùn)行效率。

例：不同工業(yè)場景下的數(shù)據(jù)連接方式，如圖2所示。

圖2 不同工業(yè)場景下的數(shù)據(jù)連接方式

場景1：邊緣側(cè)建設(shè)有較完善的DCS控制系統(tǒng)，可以通過工業(yè)以太網(wǎng)形式實(shí)現(xiàn)設(shè)備批量連接。

場景2：邊緣側(cè)存在大量分散PLC控制器，可以通過現(xiàn)場總線實(shí)現(xiàn)設(shè)備的分散連接與數(shù)據(jù)匯總發(fā)布。

場景3：邊緣側(cè)存在大量孤立設(shè)備，可通過低功率無線技術(shù)實(shí)現(xiàn)智能傳感器快速組網(wǎng)。

1.2 計(jì)算能力建設(shè)：分析、挖掘

平臺(tái)需要支持PB級(jí)的工業(yè)數(shù)據(jù)分析處理能力，為海量高并發(fā)的生產(chǎn)、制造、經(jīng)營等過程數(shù)據(jù)提供存儲(chǔ)、計(jì)算、分析的能力支撐?；谥髁鞯臄?shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等技術(shù)，提供工業(yè)大數(shù)據(jù)的挖掘與分析，建立故障診斷、故障預(yù)測、健康評(píng)估、質(zhì)量控制、目標(biāo)識(shí)別等行業(yè)數(shù)據(jù)知識(shí)模型。

（1）數(shù)據(jù)存儲(chǔ)和計(jì)算

工業(yè)大數(shù)據(jù)80%以上來源于生產(chǎn)過程中的設(shè)備運(yùn)行狀態(tài)監(jiān)測、檢查與分析結(jié)果反饋所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，這些數(shù)據(jù)帶有時(shí)間標(biāo)簽，按照時(shí)間的順序變化，行業(yè)中把這些帶時(shí)間標(biāo)簽的數(shù)據(jù)稱為時(shí)間序列數(shù)據(jù)。這些數(shù)據(jù)產(chǎn)生頻率快（每一個(gè)監(jiān)測點(diǎn)一秒鐘內(nèi)可產(chǎn)生多條數(shù)據(jù)），嚴(yán)重依賴于采集時(shí)間（每一條數(shù)據(jù)均要求對(duì)應(yīng)唯一的時(shí)間），監(jiān)測點(diǎn)多、信息量大（常規(guī)的實(shí)時(shí)監(jiān)測系統(tǒng)均有成千上萬的監(jiān)測點(diǎn)，監(jiān)測點(diǎn)每秒鐘都產(chǎn)生數(shù)據(jù)，數(shù)據(jù)量每天可達(dá)幾十GB），讀寫并發(fā)量高（往往是由百萬級(jí)甚至千萬級(jí)終端設(shè)備產(chǎn)生）。

基于以上工業(yè)數(shù)據(jù)的特點(diǎn)，建設(shè)基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)設(shè)施資源，需要結(jié)合時(shí)序數(shù)據(jù)庫技術(shù)以及工業(yè)大數(shù)據(jù)系統(tǒng)，提供滿足平臺(tái)需要的存儲(chǔ)能力和計(jì)算能力，并可實(shí)現(xiàn)基礎(chǔ)設(shè)施資源的按需動(dòng)態(tài)擴(kuò)容。

（2）數(shù)據(jù)分析和應(yīng)用

平臺(tái)需要提供面向多源異構(gòu)數(shù)據(jù)的存儲(chǔ)、計(jì)算、分析、建模的全流程管理服務(wù)，同時(shí)圍繞人工智能與工業(yè)場景的結(jié)合，在諸如生產(chǎn)故障預(yù)測、能耗管理分析、目標(biāo)智能識(shí)別等場景，構(gòu)建深入的應(yīng)用實(shí)踐。

數(shù)據(jù)方面，平臺(tái)需要提供典型行業(yè)工業(yè)場景的數(shù)據(jù)集，支持用戶數(shù)據(jù)導(dǎo)入與交易，并由此建立起一個(gè)良好的數(shù)據(jù)資源生態(tài)體系，實(shí)現(xiàn)工業(yè)企業(yè)數(shù)據(jù)資源的高效便捷對(duì)接。

算法方面，平臺(tái)需要具備典型行業(yè)工業(yè)數(shù)據(jù)分析所需的常用算法庫，并提供針對(duì)生產(chǎn)故障預(yù)測、參數(shù)異常分析等特定場景的AI算法，實(shí)現(xiàn)業(yè)務(wù)模型的快速構(gòu)建和訓(xùn)練。

模型方面，AI建模已經(jīng)成為解決企業(yè)業(yè)務(wù)建模的重要手段，平臺(tái)提供的計(jì)算和建模分析功能，可以實(shí)現(xiàn)AI建模流程可視化、標(biāo)準(zhǔn)化，提供建模過程中模型特征、模型訓(xùn)練、算法及參數(shù)調(diào)優(yōu)、模型評(píng)估、模型發(fā)布的全過程管理，實(shí)現(xiàn)業(yè)務(wù)模型快速迭代開發(fā)。

發(fā)布功能，平臺(tái)提供的模型發(fā)布功能，可實(shí)現(xiàn)用戶自定義發(fā)布模式及訪問權(quán)限，以微服務(wù)組件的形式開放API訪問接口。同時(shí)，需要具備實(shí)時(shí)監(jiān)控模型調(diào)用次數(shù)等信息的能力，以評(píng)估所發(fā)布模型的受歡迎度。

工業(yè)大數(shù)據(jù)服務(wù)方式如圖3所示。

圖3 工業(yè)大數(shù)據(jù)服務(wù)方式

1.3 服務(wù)能力建設(shè)：賦能、創(chuàng)新

平臺(tái)采用“微服務(wù)構(gòu)架+容器”技術(shù)，提供包括業(yè)務(wù)模型管理、算法組件、賬單計(jì)費(fèi)、消息通知、服務(wù)目錄、統(tǒng)一運(yùn)營等多樣化應(yīng)用支撐能力；平臺(tái)構(gòu)建開發(fā)者服務(wù)生態(tài)，提供從底層運(yùn)維管理、設(shè)備接入、設(shè)備管理、數(shù)據(jù)管理、數(shù)據(jù)分析、應(yīng)用開發(fā)、安全管理等多方面開發(fā)管理能力。

（1）開發(fā)管理服務(wù)能力

平臺(tái)需要具備主流開發(fā)語言編譯環(huán)境、開發(fā)輔助工具、算法模型庫，并具備圖形化編程環(huán)境，以支撐工業(yè)應(yīng)用軟件的敏捷開發(fā)和快速構(gòu)建，從而滿足多行業(yè)、多領(lǐng)域、多場景的開發(fā)需求。

開發(fā)語言編譯環(huán)境：平臺(tái)提供面向多種開發(fā)語言的開發(fā)工具、編譯環(huán)境和代碼托管服務(wù)。其中，主流開發(fā)語言的在線編譯和發(fā)布包括Java、JavaScript、C#、Python、Ruby等，同時(shí)提供代碼倉庫，用于代碼的托管和備份，開發(fā)者只需關(guān)注業(yè)務(wù)實(shí)現(xiàn)，無需關(guān)心編譯、集成和運(yùn)行環(huán)境。

開發(fā)輔助工具：豐富的工具集可以有效提升開發(fā)者的開發(fā)效率。通過可視化界面，快速構(gòu)建各類工業(yè)應(yīng)用軟件，縮短軟件開發(fā)時(shí)間，實(shí)現(xiàn)開發(fā)、測試、部署以及運(yùn)維的更大靈活性。范圍涵蓋但不限于：設(shè)計(jì)類（流程設(shè)計(jì)工具、原型設(shè)計(jì)工具、表單設(shè)計(jì)工具）、數(shù)據(jù)處理類（爬蟲工具、機(jī)器學(xué)習(xí)工具、數(shù)據(jù)可視化工具、AI建模工具）、應(yīng)用開發(fā)類（微服務(wù)代碼生成工具、通訊協(xié)議解析工具、API開發(fā)管理工具）、開發(fā)管理類（敏捷開發(fā)管理工具、開發(fā)知識(shí)管理工具、開發(fā)測試管理工具、應(yīng)用部署工具、源代碼管理工具）等。

算法模型庫：多場景、多任務(wù)的算法模型庫，內(nèi)容應(yīng)涉及人臉識(shí)別（可以是基于多任務(wù)級(jí)聯(lián)卷積神經(jīng)網(wǎng)絡(luò)的人臉檢測算法）、文本分類（可以是基于詞頻與邏輯回歸的多標(biāo)簽分類算法）、異常檢測（可以是基于時(shí)間序列重建誤差的數(shù)據(jù)異常檢測算法）等方面。

（2）交付管理服務(wù)能力

平臺(tái)按照軟件項(xiàng)目自動(dòng)化交付流程提供包括開發(fā)、測試、發(fā)布的一整套工具集，涵蓋環(huán)境資源，源碼管理，缺陷檢測、編譯、配置，自動(dòng)化測試，運(yùn)行監(jiān)控等類別中的主流工具，為開發(fā)者提供包含開發(fā)、測試、發(fā)布、運(yùn)維等服務(wù)在內(nèi)的全流程服務(wù)，實(shí)現(xiàn)工業(yè)應(yīng)用軟件的開發(fā)運(yùn)維一體化服務(wù)能力。

平臺(tái)提供應(yīng)用市場，開發(fā)者通過可視化控制臺(tái)上傳鏡像，將所開發(fā)的工業(yè)應(yīng)用軟件發(fā)布到市場?；诳梢暬刂婆_(tái)，開發(fā)者可以對(duì)應(yīng)用進(jìn)行創(chuàng)建、部署、啟動(dòng)、刪除等操作；基于應(yīng)用市場，平臺(tái)能夠?qū)?yīng)用的發(fā)布、審核、購買、使用等環(huán)節(jié)進(jìn)行全過程管理。對(duì)于發(fā)布到市場中的每個(gè)應(yīng)用，平臺(tái)具備監(jiān)控分析功能，從而精準(zhǔn)發(fā)現(xiàn)已發(fā)布應(yīng)用的異常狀態(tài)和性能瓶頸，實(shí)現(xiàn)數(shù)據(jù)化運(yùn)營能力。

軟件項(xiàng)目交付流程如圖4所示。

圖4 軟件項(xiàng)目交付流程

（3）工業(yè)軟件管理能力

新技術(shù)、新理念服務(wù)于工業(yè)企業(yè)的關(guān)鍵在于能否將數(shù)據(jù)轉(zhuǎn)化為信息、將信息轉(zhuǎn)化為知識(shí)、將知識(shí)轉(zhuǎn)化為應(yīng)用。工業(yè)應(yīng)用軟件是工業(yè)生產(chǎn)過程中隱性知識(shí)顯性化的載體，是工業(yè)創(chuàng)新知識(shí)長期積累、沉淀并在應(yīng)用中迭代進(jìn)化的產(chǎn)物，根植于工業(yè)，但脫胎于工業(yè)。這些工業(yè)應(yīng)用軟件需要按行業(yè)標(biāo)準(zhǔn)在生產(chǎn)工藝的基礎(chǔ)上結(jié)合新技術(shù)、新理念進(jìn)行開發(fā)，服務(wù)于工業(yè)企業(yè)用戶，是平臺(tái)的價(jià)值出口，工業(yè)應(yīng)用軟件的開發(fā)離不開業(yè)務(wù)模型的建立。

平臺(tái)將各行業(yè)的生產(chǎn)經(jīng)驗(yàn)及各領(lǐng)域的過程知識(shí)封裝成業(yè)務(wù)模型，并提供云化的設(shè)計(jì)、開發(fā)、管理環(huán)境，基于業(yè)務(wù)模型和云化環(huán)境，開發(fā)者可以快速構(gòu)建工業(yè)應(yīng)用軟件，業(yè)務(wù)模型以API接口形式供開發(fā)者調(diào)用，所構(gòu)建的工業(yè)應(yīng)用軟件在平臺(tái)發(fā)布后供工業(yè)企業(yè)訂閱使用。

業(yè)務(wù)模型：平臺(tái)業(yè)務(wù)模型是根據(jù)對(duì)象、生產(chǎn)過程的內(nèi)部工藝機(jī)制、物質(zhì)流的傳遞機(jī)理建立起來的精確數(shù)字模型，并通過大量參數(shù)的訓(xùn)練提高模型的精準(zhǔn)度。常見的業(yè)務(wù)模型分為基礎(chǔ)類和業(yè)務(wù)類，基礎(chǔ)類包括數(shù)據(jù)類、服務(wù)類、管理類、安全類等，業(yè)務(wù)類包括行業(yè)生產(chǎn)過程、資產(chǎn)管理、邊緣計(jì)算、運(yùn)營協(xié)同、市場營銷等。

應(yīng)用軟件：基于平臺(tái)提供的開發(fā)環(huán)境、開發(fā)工具、算法組件、業(yè)務(wù)模型，開發(fā)者將掌握的工業(yè)知識(shí)和經(jīng)驗(yàn)與IT技術(shù)融合，開發(fā)出滿足特定場景、特定需求的工業(yè)應(yīng)用軟件，服務(wù)于流程、離散等各行各業(yè)。常見的工業(yè)應(yīng)用軟件主要有：生產(chǎn)工藝管理、生產(chǎn)過程控制、設(shè)備故障預(yù)測、產(chǎn)品質(zhì)量追溯、倉儲(chǔ)物流管理、供應(yīng)鏈管理、產(chǎn)業(yè)鏈協(xié)同、備品備件管理、能效分析優(yōu)化、制造系統(tǒng)設(shè)計(jì)、制造流程仿真等。

云化管理：結(jié)合對(duì)工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)、工業(yè)應(yīng)用軟件構(gòu)建模式及云化技術(shù)的應(yīng)用普及，平臺(tái)需要面向多行業(yè)、多領(lǐng)域、多區(qū)域提供研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)維服務(wù)、經(jīng)營管理等智慧應(yīng)用的云化能力，為行業(yè)和生態(tài)的可持續(xù)發(fā)展提供有力支撐。

（4）業(yè)務(wù)應(yīng)用遷移能力

基于基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)開發(fā)的業(yè)務(wù)應(yīng)用，需要支持在不同工業(yè)PaaS及IaaS平臺(tái)間的順暢遷移，以適應(yīng)不同用戶的個(gè)性化部署需求。

平臺(tái)依托主流Docker容器技術(shù)，將基于平臺(tái)開發(fā)的業(yè)務(wù)模型、微服務(wù)組件、各工業(yè)應(yīng)用軟件以及所依賴的環(huán)境完整的打包成鏡像，實(shí)現(xiàn)不同工業(yè)PaaS平臺(tái)的兼容性部署。平臺(tái)具備完善的業(yè)務(wù)應(yīng)用遷移管理能力，以支撐業(yè)務(wù)運(yùn)行的連續(xù)性和遷移的安全性，并適配不同的工業(yè)IaaS平臺(tái)，開發(fā)者可以基于平臺(tái)提供的數(shù)據(jù)庫復(fù)制技術(shù)（支持?jǐn)?shù)據(jù)庫日志復(fù)制和克?。?、系統(tǒng)復(fù)制技術(shù)（支持操作系統(tǒng)級(jí)別的數(shù)據(jù)復(fù)制）、數(shù)據(jù)復(fù)制技術(shù)（支持磁盤鏡像和異步實(shí)時(shí)復(fù)制）來實(shí)現(xiàn)所開發(fā)資源的數(shù)據(jù)庫遷移、應(yīng)用系統(tǒng)遷移、數(shù)據(jù)遷移。同時(shí)，平臺(tái)針對(duì)所要遷移的資源，提供關(guān)聯(lián)風(fēng)險(xiǎn)、遷移風(fēng)險(xiǎn)的評(píng)估以及對(duì)應(yīng)的推薦方案。

（5）用戶及開發(fā)者管理能力

平臺(tái)需要具備對(duì)企業(yè)用戶及開發(fā)者進(jìn)行管理的能力。平臺(tái)將計(jì)算能力、模型能力、專業(yè)算法、工業(yè)數(shù)據(jù)向認(rèn)證的企業(yè)或者開發(fā)者開放，企業(yè)或者開發(fā)者可基于這些開放的能力進(jìn)行工業(yè)應(yīng)用軟件的構(gòu)建，形成一個(gè)創(chuàng)新、創(chuàng)造的工業(yè)互聯(lián)網(wǎng)平臺(tái)生態(tài)體系。生態(tài)體系內(nèi)，開發(fā)者可基于應(yīng)用市場向企業(yè)用戶提供工業(yè)應(yīng)用軟件，實(shí)現(xiàn)技術(shù)價(jià)值的最大化；企業(yè)用戶可在應(yīng)用市場上選購、試用所需的工業(yè)應(yīng)用軟件，也可以提出個(gè)性化定制需求，開發(fā)者根據(jù)需求來重新開發(fā)滿足企業(yè)需求的服務(wù)。

應(yīng)用發(fā)布：經(jīng)過實(shí)名認(rèn)證的開發(fā)者可在平臺(tái)上發(fā)布開發(fā)的工業(yè)應(yīng)用軟件，介紹應(yīng)用的功能、應(yīng)用細(xì)節(jié)、購買細(xì)節(jié)和兼容性。

應(yīng)用審核：平臺(tái)擁有者對(duì)開發(fā)者發(fā)布的應(yīng)用軟件進(jìn)行審核，全面審核軟件的功能匹配度、安全性和合規(guī)性。

應(yīng)用購買：企業(yè)用戶可在應(yīng)用市場搜索、瀏覽、選購、評(píng)論應(yīng)用軟件，定制滿足企業(yè)需求的服務(wù)。

應(yīng)用管理：企業(yè)用戶、應(yīng)用開發(fā)者可在自己權(quán)限范圍內(nèi)對(duì)應(yīng)用的信息進(jìn)行編輯，對(duì)應(yīng)用的使用情況進(jìn)行監(jiān)控，對(duì)應(yīng)用進(jìn)行全面的管理。

應(yīng)用專區(qū)：針對(duì)特定的行業(yè)、特定的應(yīng)用場景、特定的企業(yè)提供專區(qū)服務(wù)，便于根據(jù)工業(yè)企業(yè)的應(yīng)用場景選擇應(yīng)用套件，簡化應(yīng)用購買的過程，提高整體應(yīng)用效果。

企業(yè)用戶及開發(fā)者一般都常年專注某個(gè)信息化、工業(yè)化領(lǐng)域建設(shè)，基于基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)所提供的能力，依托企業(yè)用戶及開發(fā)者提供個(gè)性的場景化解決方案，來真正滿足不同客戶的差異化需求，很多創(chuàng)新型的應(yīng)用建設(shè)，就是在這種模式下誕生的。

1.4 安全能力建設(shè)：高效、可靠

工業(yè)互聯(lián)網(wǎng)打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉格局，考慮到工業(yè)控制層、設(shè)備層、網(wǎng)絡(luò)層、平臺(tái)層以及數(shù)據(jù)層的安全問題，要求平臺(tái)建立覆蓋工廠端到用戶端的工業(yè)安全保障機(jī)制，來有效解決網(wǎng)絡(luò)非法入侵、設(shè)備未授權(quán)接入、數(shù)據(jù)泄露及篡改、應(yīng)用系統(tǒng)漏洞被利用等典型安全問題。

（1）管理與認(rèn)證

通過對(duì)生產(chǎn)控制區(qū)域（SCADA、PLC層）與生產(chǎn)管理區(qū)域（MES、ERP層）的分區(qū)管理，并在生產(chǎn)控制區(qū)域和生產(chǎn)管理區(qū)域之間增加訪問控制以及單向安全物理隔離裝置，實(shí)現(xiàn)網(wǎng)絡(luò)的橫向隔離。同時(shí)，結(jié)合訪問者的身份授權(quán)認(rèn)證機(jī)制，依托分區(qū)管理實(shí)現(xiàn)縱向認(rèn)證，全面提高生產(chǎn)控制網(wǎng)絡(luò)和生產(chǎn)管理網(wǎng)絡(luò)的整體安全性。

（2）授信與鑒別

對(duì)于邊緣側(cè)終端設(shè)備接入的管理：首先，接入設(shè)備利用邊緣網(wǎng)關(guān)對(duì)終端本身的基本信息、網(wǎng)關(guān)時(shí)間戳進(jìn)行簽名處理，形成終端設(shè)備標(biāo)簽，實(shí)現(xiàn)終端設(shè)備在網(wǎng)絡(luò)上的唯一標(biāo)識(shí)，此標(biāo)識(shí)具有唯一性和不可偽造性。之后，邊緣網(wǎng)關(guān)通過驗(yàn)證設(shè)備發(fā)送請(qǐng)求標(biāo)簽的身份和權(quán)限進(jìn)行合法性認(rèn)證，未經(jīng)認(rèn)證的設(shè)備所發(fā)出的請(qǐng)求不被接收?qǐng)?zhí)行，避免攻擊者通過截獲報(bào)文獲取合法地址建立會(huì)話、數(shù)據(jù)遭到非法篡改，實(shí)現(xiàn)終端設(shè)備到網(wǎng)關(guān)的可信接入。

（3）隔離與防護(hù)

平臺(tái)基于沙盒加密技術(shù)，采用容器隔離來實(shí)現(xiàn)終端設(shè)備、應(yīng)用系統(tǒng)、算法庫、模型庫、用戶數(shù)據(jù)等的安全防護(hù)，當(dāng)使用者操作涉密數(shù)據(jù)時(shí)，將涉密數(shù)據(jù)移至容器，對(duì)數(shù)據(jù)進(jìn)行控制、加密保存，依托先進(jìn)的磁盤、文件、網(wǎng)絡(luò)過濾驅(qū)動(dòng)等防泄密技術(shù)使全過程透明無感知，保障數(shù)據(jù)使用安全。

（4）感知與分析

基于大數(shù)據(jù)的安全防護(hù)技術(shù)，通過采集應(yīng)用安全相關(guān)的數(shù)據(jù)，運(yùn)用機(jī)器學(xué)習(xí)、行為識(shí)別、關(guān)聯(lián)分析等方法，構(gòu)建業(yè)務(wù)應(yīng)用安全畫像，實(shí)現(xiàn)安全信息的挖掘匯聚、安全事件的智能分析、安全狀態(tài)的趨勢(shì)預(yù)測，防御網(wǎng)絡(luò)攻擊行為、應(yīng)用漏洞利用、安全異常事件，以及對(duì)未知威脅的動(dòng)態(tài)感知。

2 基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)的技術(shù)難點(diǎn)

建設(shè)基礎(chǔ)共性工業(yè)互聯(lián)網(wǎng)平臺(tái)，形成一系列面向工業(yè)場景的創(chuàng)新解決方案，對(duì)于引領(lǐng)行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)、應(yīng)用與推廣，助力制造業(yè)轉(zhuǎn)型升級(jí)具有重要意義。平臺(tái)建設(shè)過程中遇到的主要技術(shù)難點(diǎn)如下：

（1）多源異構(gòu)數(shù)據(jù)集成和管理

根據(jù)系統(tǒng)特性，企業(yè)已經(jīng)部署的系統(tǒng)都有各自的數(shù)據(jù)模型和引用標(biāo)準(zhǔn)；根據(jù)設(shè)備特性，生產(chǎn)現(xiàn)場有振動(dòng)、超聲、紅外、電流、頻譜等多種檢測技術(shù)的采集特征數(shù)據(jù)；根據(jù)網(wǎng)絡(luò)特性，工廠內(nèi)各異的網(wǎng)絡(luò)現(xiàn)狀，采用有線或LoRa、4G/5G等無線技術(shù)數(shù)據(jù)傳輸。這就要求平臺(tái)支持?jǐn)帱c(diǎn)續(xù)傳、時(shí)鐘校準(zhǔn)、數(shù)據(jù)多維集成等功能，用以實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的有效集成和管理，解決工業(yè)數(shù)據(jù)中數(shù)據(jù)不全、數(shù)據(jù)質(zhì)量差、數(shù)據(jù)孤島等問題。

（2）人工智能和業(yè)務(wù)場景融合

人工智能在機(jī)器視覺、目標(biāo)檢測、語音識(shí)別、語義理解等方面已經(jīng)有了比較成熟的應(yīng)用，但與工業(yè)業(yè)務(wù)的深度融合還處于起步階段。如何將人工智能技術(shù)與工業(yè)大數(shù)據(jù)技術(shù)結(jié)合，與工業(yè)的具體業(yè)務(wù)場景深度融合，是平臺(tái)建設(shè)需要考慮的重要問題之一。例如：將機(jī)器視覺和工廠作業(yè)票業(yè)務(wù)融合，主動(dòng)及時(shí)識(shí)別現(xiàn)場人員操作不規(guī)范問題；通過采集設(shè)備實(shí)時(shí)數(shù)據(jù)，結(jié)合算法組件，構(gòu)建設(shè)備故障預(yù)測模型等各類具體業(yè)務(wù)應(yīng)用。

（3）建模平臺(tái)適配不同行業(yè)領(lǐng)域

流程、離散行業(yè)的生產(chǎn)過程和工藝有著非常大的差異，數(shù)字工廠建模平臺(tái)如何通過通用的模型來支撐，業(yè)務(wù)建模平臺(tái)又如何支持不同行業(yè)、場景下的工藝模型和設(shè)備模型，模型訓(xùn)練所依賴的數(shù)據(jù)集和驗(yàn)證集如何根據(jù)場景不同進(jìn)行差異化區(qū)分和建設(shè)，平臺(tái)建設(shè)如何適配不同行業(yè)、不同場景的用戶需求，這也是面臨的技術(shù)難點(diǎn)。

（4）大量工業(yè)應(yīng)用軟件的質(zhì)量管理

工業(yè)互聯(lián)網(wǎng)平臺(tái)需要培育大量的工業(yè)應(yīng)用軟件，而這些工業(yè)應(yīng)用軟件的開發(fā)者可能來自不同組織，所采用的技術(shù)存在很大差異，平臺(tái)要通過自動(dòng)化結(jié)合人工的方式對(duì)這些來自不同組織的工業(yè)應(yīng)用軟件的質(zhì)量進(jìn)行檢測和管理。

3 結(jié)束語

現(xiàn)階段，我國工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)在總體研究、技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)生態(tài)、政策引領(lǐng)等方面步伐逐漸加快，平臺(tái)在夯實(shí)工業(yè)革命發(fā)展基礎(chǔ)、支撐制造業(yè)由大到強(qiáng)轉(zhuǎn)變、助力實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)融合發(fā)展等方面發(fā)揮了重要作用。但從落地實(shí)踐來看，工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)本身還處于需要多要素深度融合、新技術(shù)迭代更新、多場景業(yè)務(wù)拓展、商業(yè)模式持續(xù)創(chuàng)新的復(fù)雜過程中。