(一)内涵特征
工业互联网是新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是以机器、原材料,控制系统、信息系统、产品及人的网络互连互通为基础,通过对工业数据的全面深度感知,实时传输交换、快速计算处理及高级建模分析,实现智能控制,运营优化和生产组织方式的变革。
工业互联网将给制造业带来四方面的颠覆。一是智能化生产,实现对关键设备、生产过程等的全方位智能管控与决策优化,提升生产效率和质量。二是网络化协同,通过工业互联网集成分布于全球的设计、生产,供应链和销售资源等,形成协同设计、众包众创、协同制造、垂直电商等一系列新模式新业态,能够大幅降低研发制造成本,缩短产品上市周期。三是个性化定制,将富含行业知识的产品设计、配置软件简易化,利用互联网精准获取用户个性化需求,通过灵活柔性组织设计、制造资源与生产流程,实现低成本条件下的大规模定制。四是服务化延伸,依托工业互联网对产品的运行状态进行实时监测,为用户提供远程维护、故障预测,性能优化等一系列增值服务,推动企业实现服务化转型。
工业互联网紧紧围绕“工业”这个焦点,基于工业要素,遵循工业知识,聚焦工业应用,提供工业价值,形成“工业数据+工业知识+智能控制”为驱动的新型基础设施平台,为工业的数字化转型提供关键基础设施,为制造业竞争力提升提供重要支撑。
(二)发展现状
2012 年美国政府提出《先进制造业国家战略计划》,推动制造业回流和竞争力提升,在此背景下 GE 公司根据航空发动机预测性维护模式,率先提出了工业互联网的概念,强调工业互联网就是将人、数据和机器连接起来,2014年GE、AT&T、IBM、Intel、思科等美国五家顶级企业联合发起了工业互联网联盟(Industial Intemet Consortiwm,IIC)并于 2015 年发布了第一版标准化的工业互联网参考架构模型。2013 年德国在汉诺威工业博览会上正式发布《工业4.0战略》,并组建了一个由政府、企业、大学以及研究机构共同参与的项目团队,西门子公司作为牵头企业,弗劳恩霍夫研究所作为主导研究机构,共同推动工业制造智能化与数字化的发展道路。2016 年,美国工业互联网联盟与德国工业4.0平台开展合作,将两种技术架构进行对接和融合。随后英国发布《英国工业 2050 战略》、法国发布《新工业法国计划》、日本提出工业价值链计划等,普遍强调利用数字技术推动传统工业转型升级。
我国在 2015 年提出制造强国战略,提出以“智能制造”为主攻方向,通过“三步走”实现由制造大国向制造强国转变的战略目标。2017 年国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,2020 年 3月工业和信息化部又印发《关于推动工业互联网加快发展的通知》,在工业互联网专项工作组推动下,我国加快网络、平台、标识、大数据中心四大基础设施建设,在北京,广州,重庆、上海、武汉五个地方建设了工业互联网标识解析国家顶级节点,于 2019年制定完成了《工业互联网综合标准化体系建设指南》,明确要加快基础共性、总体、应用三类标准,拓展融合创新应用,培植壮大创新发展新动能。总体来看,我国工业互联网平台建设推广取得了良好的进展,不同平台企业的定位和发展路径逐渐清晰,平台功能,应用水平均有了明显的提升,一批解决方案和应用案例不断涌现。
工业互联网主要包括设计仿真,智能生产、供应协同、售后服务、背销管理、创新应用等六个场景。
1.设计仿真
计算机仿真已经成为众多工业企业及科研机构的重要研发工具,可缩短研发周期,优化产品设计,积累研发知识,节约研发成本。仿真云平台将仿真应用软件的图形交互及计算服务,以 WEB 服务的形式提供给研发人员,从而将传统的仿真软件工具发展成为“研发云”中的在线计算资源,有效提升数值仿真设计工作效率。
2.智能生产
智能生产使得生产由集中向分散转变,规模效应不再是工业生产的关键因素;产品由趋同向个性的转变,未来产品都将完全按照客户需求进行生产。极端情况下将成为自动化、个性化的单件制造。
3.供应协同
将上游的原材料、工具、装备、供应链等,以及下游的渠道、仓储、物流、售后服务等多个环节进行有效协同。
4.售后服务
除了传统的呼叫中心、在线客服、产品知识库等售后服务,越来越多的企业也在通过物联网、大数据等技术,为客户提供更多的创新服务。比如工程机械领域,通过 lo 技术,将大型机械设备变成在线设备,为用户提供大型机械设备的预防性维护以及租赁服务。
5.营销管理
通过对于客户行为数据采集,用户画像,企业能够更加精准的定位客户需求,为下一代产品的研发和企业的业务发展方向提供有效的数据支撑。
6.创新应用
电商平台将消费侧的变化向供给侧传递,驱动制造企业改进设计与生产决策,根据消费者的需求生产个性化和定制化商品等各种创新应用。
(三)体系架构
1.总体架构
工业互联网由网络,平台、安全三个部分构成,其中网络是基础,平台是核心,安全是保障。
网络是工业系统互联和工业数据传输交换的支撑基础。包括网络互联体系和标识解析体系,通过低时延、高可靠、广覆盖的工业互联网网络基础设施,能够实现信息数据在产品全生命周期的无缝传递,支撑形成实时感知、协同交互,智能反馈的生产模式。
平台是工业全要素链接的枢纽与资源配置的核心。在工业互联网体系架构中具有至关重要的地位。下连设备,上连应用,通过海量数据汇聚、建模分析与应用开发,推动制造能力和工业知识的标准化、软件化、模块化与服务化。其中工业智能是工业互联网的精华,是基于对海量数据清洗、处理、挖掘和萃取出来的行业知识积累,是人工智能在工业领域的应用体现。工业应用是基于工业互联网,承载工业知识和经验,满足特定需求的工业应用软件,是工业技术软件化的重要成果,是工业互联网价值实现的最终出口。
安全是工业互联网健康发展的保障。涉及设备安全、控制安全、网络安全、应用安全,数据安全五个方面,识别和抵御各类安全威胁,为工业智能化发展保驾护航。
2.网络架构
(1)网络连接体系
网络为人、机、物全面互联提供基础设施。根据通信方式划分为有线通信网络和无线通信网络。根据场景和连接对象划分为工业互联网外网和工业互联网内网。
其中工业互联网外网用于连接企业工厂、分支机构、上下游协作单位、工业云平台,智能产品与用户等主体,支撑网络化协同、远程调度控制等,是推动工业互联网更广范围发展的关键网络基础设施。随着 IPv6、FTlexE 等新技术的广泛使用,可以在降低网络运维成本的同时,打造低时延、高带宽、广覆盖、可定制的高质量外网。
工业互联网内网深入到车间、产线、设备,是实现人、机、物全面互联的关键基础和必要条件。当前以工业总线,工业以太网为主,而随着5C、边缘计算、时间敏感网络 TSN、工业光网等新型网络技术产品不断发展,逐渐具备了满足生产控制高要求的能力。
不同的业务和场景对网络的需求差异很大。工业互联网内网应用场最总体分为三大类:一是用于运动控制,机器人、流程闭环控制的时延敏感型(低时延)应用。二是用于图像检测、监控,扫描的带宽消耗型(大带宽)应用。三是用于设备状态监控的海量连接型(多连接)应用。
目前网络依然是制约工业互联网发展的瓶颈,普遍存在连接方式多样分散,七国八制,带宽不够,抗干扰能力不强,依赖工控厂家集成,系统封闭等向题。未来随着工厂新业务演进,对网络将提出越来越多要求。例如随着移动机器人等连接灵活性高的业务发展,无线通信技术会越来越多地用于工厂连接和覆盖。
(2)标识解析体系
工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽。其作用类似于互联网领域的域名解析系统(DNS)。标识解析可用于正向监控产品从生产加工到售后的产品状态信息,反向追溯从售后服务到前期生产过程各环节中产品的质量信息。工业互联网标识解析体系的核心包括标识编码、标识解析系统、标识数据服务三个部分:
一是标识编码,能够唯一识别机器,产品等物理资源和算法、工序、标识数据等虚拟资源的身份符号,类似于“身份证”。
二是标识解析系统,能够根据标识编码查询目标对象网络位置或者相关信息的系统,对机器和物品进行唯一性的定位和信息查询,是实现供应链系统和企业生产系统的精准对接,产品全生命周期管理和智能化服务的前提和基础。
三是标识数据服务,能够借助标识编码资源和标识解析系统开展工业标识数据管理和跨企业,跨行业,跨地区,跨国家的数据共享共用。
工业互联网标识解析体系涉及终端标签、解析软件,公共平台、集成应用等环节。终端标签有以条形码、二维码、智能 RFID 为代表的被动标识载体,以及 UICC(通用集成电路卡),MCU(微控制单元)、模组、终端为代表的主动标识载体。
工业互联网标识解析体系是我国工业互联网建设的重要任务,应积极统筹协调根节点、国家顶级节点、注册管理系统的建设和运营,开放授权一批二级及以下其他服务节点运营机构标识解析国家顶级节点,并与国内外各主要标识解析系统实现互联互通。
3.平台架构
工业互联网平台本质是通过构建精准,实时,高效的数据采集互联体系。创建面向工业大数据存储、集成、访问,分析,管理的开发环境,实现工业技术、经验、知识的模型化、标准化、软件化、复用化。
工业互联网平台主要分为三层:底层是由信息技术企业主导建设的云基础设施 laaS 层;中间层是工业 PaaS 层,其核心是将工业技术,知识,经验、模型等工业原理封装成微服务功能模块,供工业应用(App)开发者调用:最上层是由互联网企业、工业企业、众多开发者等多方主体参与应用开发的工业 App层,其核心是面向特定行业,特定场景开发在线监测、运营优化和预测性维护等具体应用服务,形成工业互联网平台的最终价值。此外,通过部署边缘计算模块,实现数据在生产现场的轻量级运算和实时分析,缓解数据向云端传输、存储和计算压力。
(1)工业 IaaS(Infrastnucture as a Service,基础设施即服务)
这是工业计算的基础设施,工业杨景的多样性,必然带来了数据的多样性,没有一种计算架构可以高效满足所有业务诉求,单一计算平台难以适应业务要求,计算多样性成为必然。面对新兴应用对计算平台提出的端—边一云协同、海量多样化数据智能处理、实时分析等需求,TT 基础设施将在计算体系架构、芯片架构,业务部署架构等诸多方面进行创新来适配该需求,从而找到最优解决方案。未来计算产业发展方向必然是多种计算架构共存,工业互联网的普及将会加速这一进程。
以 ARM 为代表的 RISC 通用架构处理器以及具备特定定制化加速功能的 ASIC 和 FPCA芯片等在场景多样化计算时代具备明显的优势。而随着TPU、NPU 等人工智能处理芯片在智能摄像头、无人驾驶等领域的广泛部署,使得通用处理器加上深度学习加速芯片成为典型的工业场景计算架构。
(2)工业 PaaS( Platform as a Service,平台即服务)
工业平台 Pan5是工业互联网平台的核心,主要是其集成了工业数据管理与服务、工业建模与工业智能,以及工业 PaaS 与应用管理功能。
一是工业数据管理与服务。包含数据集成、数据存储、规范设计、数据开发,数据质量监控、数据资产管理,数据服务等功能,支持行业知识库智能化建设,支持大数据存储、大数据计算分析引擎等数据底座,帮助企业快速构建从数据接入到数据分析的端到端智能数据系统,消除数据孤岛,统一数据标准。其核心目标是全方位采集各个环节的数据,并汇聚进行深度分析,反过来指导各环节控制与管理决策。首要解决的问题是将多来源的海量异构数据进行统一采集和存储。工业数据来源广泛,生产流程中的每个关键环节都会不断地产生大量数据,不仅数据结构不同,采集周期,存储周期及应用场景也不尽相同。这就需要一个能够适应多种场景的采集系统对各环节的数据进行统一的收集和整理,并提供支持多种数据类型(交易数据、时序数据、非结构化的文档、视频类数据等)的高效存储方案来满足各种数据的留存要求。同时需要依据合适的数据治理要求对汇入系统的数据进行标准和质量上的把控,根据数据的类型与特征进行有效管理。进一步提供各类分布式计算引擎来支撑各类场景的分析建模需求,包括基础的数据脱敏过滤、关联数据的轻度汇总,更深入的分析挖掘等。
二是工业建模与工业智能。工业智能依靠 AI 与工艺机理协同实现智能化应用,包含智能算力、工业数据,智能算法和智能应用四大模块,以工业大数据系统的工业数据为基础,依托硬件基础能力和训练、推理运行框架,完成工业数据建模和分析。工业智能的本质是实现工业技术、经验、知识的模型化。从而实现各类创新的工业智能应用。
三是工业 PaaS 与应用管理。企业应用集成平台需要能够打通应用和数据孤岛,提供消息、数据、API、OT 集成等多种集成能力,联接云上云下,消除数字鸿沟,构建业务敏捷性,驱动数字化转型。
(3)工业 SaaS(Sofware as a Service,软件即服务)
工业 Saus/工业应用(App)是基于工业互联网,承载工业知识和经验,满足特定需求的工业应用软件,是工业技术软件化的重要成果。将工业技术知识数字化、软件化,可形成各种各样工业 App,如研发设计类 App、制造类App,运行维护类 App、企业管理 App等,是工业互联网的最终表现形式和价值。
(4)工业边缘
随着工业控制器等越来越多的设备连入云端,传统以云为中心的模式无法对工业现场数据进行实时处理,特别是对于毫秒级时延的场景,云边端协同会更好满足企业实际需求。云计算聚焦非实时,长周期数据的大数据分析。边缘计算聚焦实时、短周期数据分析,支撑本地业务的实时智能化处理与快速执行响应,满足行业数字化在设备接入和协议解析,实时业务,数据处理、AI边缘智能分析、边缘应用部署、安全与隐私保护等方面的关键需求。打造云+边缘计算+端协同的解决方案,将是工业互联网未来的发展趋势。
4.安全架构
以工业互联网为代表的新型基础设施在国计民生中越关键,其安全性就越重要。例如,2010 年“震网”造成伊朗核计划停滞两年,等同于遭受一次“外科手术”打击;2011 年 Conficker/Flame 定向攻击中东产油国,造成油价波动;Havex造成北美大面积停电;乌克兰电网被攻击造成半个国家停电;台湾 ATM 机遭遇“自动吐钱”攻击被盗1亿新台币;2018 年台积电遭遇WannaCry 变种损失数十亿美元;等等。这些网络攻击造成了政治、经济上的重大损失。
工业互联网是 OT/TVCT 的融合,工业互联网安全也是 OT/TT/CT安全技术的延伸。工业互联网架构与对应的安全框架如下:
工业互联网安全框架,包括“设备安全,控制安全、网络安全、应用安全、数据安全”五个部分。
每一部分都需要参照《信息安全等级保护》GB/T 22239 的要求具备对应的安全能力。例如:对于“设备安全”,需要具备固件增强,漏洞修复加固,补丁升级管理、运维管控等能力;对于“网络安全”,需要具备网络边界安全、网络接人认证,通信传输保护、网络设备安全防护,安全监测审计等能力。
越是重要的工业互联网系统越重视可用性,无法接受安全带来的潜在时延、抖动等风险。工业互联网安全问题无法通过“工业漏扫、工业防火墙,工业威胁情报”等现有互联网与工控安全技术解决,主要由于:一是越关键的工业资产(光刻机、生产 EMS 系统等)越不敢部署补丁、杀毒软件等侵人式安全技术,其上的漏洞必然是开放的。二是互联网基于统一架构的开放系统,威胁知识库全网通用,而工业互联网系统与威胁各不相同,通用威胁情报没有价值。三是互联网安全保障主要靠专家运维,而工业互联网是无人值守的低交互系统,需要基于 AI 的自动化安全运维能力。四是工业互联网系统漏洞开放,安全设备部署受限,威胁情报价值低,试图通过消除威胁来实现安全防御的目标很难实现。
工业互联网必须创建基于韧性架构的安全。2017 年前后,美国国土安全部和欧洲网络与信息安全局,先后提出“网络基础设施韧性”的概念,指的是在威胁不能完全消除(漏洞开放、被攻击渗透)时,网络基础设施把业务恢复到可接受状态的能力,以应对日益严重的“不确定风险”。网络基础设施韧性框架是传统“威胁防御”体系的扩展,由“业务信任”“威胁防御”“风险管理”三部分构成。
工业互联网安全关键能力包括三部分:一是业务信任体系。保证系统内实体行为与业务设计相符,行为可预期、可验证。包括工业设备合法行为模型,基于网络行为的实体安全评估、基于资产类别的认证与访向控制、设备“0信任”等。二是威胁防御体系。消除可感知的安全威胁,阻止异常行为,包括非侵入式的安全功能,未知恶意代码检测“沙箱”、未知网络威胁检测等;主动安全,包括启发式网络攻击诱捕,工业蜜端等;安全管理/应急响应,用户异常行为分析 UEBA,威胁自动给化学习等。三是风险管理体系。持续监测并动态纠偏,时刻恢复业务到正常状态。包括基于资产的威胁识别和呈现、基于AI的自动化服胁判定、自动化响应编排等。
