1.3.2 我国工业互联网体系架构

为推进工业互联网的发展，中国工业互联网产业联盟（AII）于2016年8月发布了《工业互联网体系架构（版本1.0）》（以下简称“体系架构1.0”）。体系架构1.0提出工业互联网网络、数据、安全三大体系，基于这三大体系，工业互联网重点构建三大优化闭环，即面向机器设备运行优化的闭环、面向生产运营决策优化的闭环，以及面向企业协同、用户交互与产品服务优化的全产业链、全价值链的闭环，并进一步形成智能化生产、网络化协同、个性化定制、服务化延伸四大应用模式。

体系架构1.0发布以后，工业互联网的概念与内涵已获得各界广泛认同，其发展也由理念与技术验证走向规模化应用推广。为了强化工业互联网在技术解决方案开发与行业应用推广的实操指导性，以更好支撑我国工业互联网下一阶段的发展，2020年4月，工业互联网产业联盟组织研究并提出了工业互联网体系架构2.0，旨在构建一套更全面、更系统、更具体的总体指导性框架。考虑到体系架构1.0中网络、数据、安全在数据功能上存在一定的重叠，如网络体系包含数据传输与互通功能，安全体系中包含数据安全功能，因此在体系架构2.0中以平台替代数据，重点体现1.0中数据的集成、管理与建模分析功能，形成网络、平台、安全三大体系，但功能内涵与1.0基本一致。

工业互联网产业联盟提出的工业互联网体系架构，将各复杂的要素抽象成若干模型，对于向社会各界普及工业互联网的思想，推动工业互联网应用，发挥了积极有效的作用。

近年来，随着工业互联网发展的共识不断深入，合力不断增强，逐渐形成了以网络为基础、平台为中枢、数据为要素、安全为保障的功能体系。工业互联网体系架构如图1.8所示。

1.网络

网络体系是实现工业全系统、全产业链、全价值链泛在深度互联的基础。通过打造低时延、高可靠性、广覆盖的网络基础设施，实现信息数据在生产各环节和全要素的无缝传递，从而支撑实时感知协同交互、智能反馈的生产模式。工业互联网将连接对象延伸到工业全系统，可实现人、物品、机器、车间、企业，以及设计、研发、生产、管理、服务等产业链、价值链全要素各环节的泛在深度互联与数据的顺畅流通，形成工业智能化的“血液循环系统”。

网络体系由网络互联、数据互通和标识解析三部分组成。网络互联即实现要素之间的数据传输，数据互通即实现要素之间传输信息的相互理解，标识解析即实现要素的标记、管理和定位。工业互联网的网络体系框架如图1.9所示。

（1）网络互联：通过有线、无线方式，将工业互联网体系相关的“人机料法环”，以及企业上下游、智能产品、用户等全要素连接，支撑业务发展的多要求数据转发，实现端到端的数据传输。根据协议层次，可自下而上划分为多方式接入、网络层转发和传输层传送。

（2）数据互通：实现数据和信息在各要素间、各系统间的无缝传递。数据互通使得异构系统在数据层面能相互“理解”，从而实现数据互操作与信息集成。数据互通包括应用层通信、信息模型和语义互操作等功能。

（3）标识解析：依托建设各级标识解析节点，形成稳定高效的工业互联网标识解析服务，国家顶级节点与Handle、OID、GS1等不同标识解析体系根节点实现对接，在全球范围内实现标识解析服务的互联互通。标识解析提供标识数据采集、标签管理、标识注册、标识解析、数据处理和标识数据建模功能。

2.平台

工业互联网平台作为工业智能化发展的核心载体，平台体系为数据汇聚、建模分析、应用开发、资源调度、监测管理等提供支撑，实现生产智能决策、业务模式创新、资源优化配置、产业生态培育，形成工业智能化的“神经中枢系统”。工业互联网平台的体系框架如图1.10所示。

平台是工业全要素链接的枢纽，也是工业资源配置的核心。平台下连设备、上连应用，通过海量数据汇聚、建模分析与应用开发，推动制造能力和工业知识的标准化、软件化、模块化与服务化，支撑工业生产方式、商业模式创新和资源高效配置，是构建制造业新生态体系的核心。工业互联网平台包括边缘层、PaaS层和应用层三个关键功能组成部分。

（1）边缘层：提供工业数据接入、协议解析、数据预处理和边缘分析应用等功能。

（2）PaaS层：提供资源管理、工业数据与模型管理、人机交互支持和工业应用开发环境等功能。

（3）应用层：提供工业创新应用、开发者社区、应用商店、应用二次开发集成等功能。

3.数据

工业互联网将来源于“研产供销服”各环节，“人机料法环”各要素，ERP、MES、PLC等各系统产生的数据进行采集、流通、汇聚、计算、分析利用，形成工业智能化的“智能决策中枢系统”。

工业互联网以数据为核心，数据功能体系主要包含感知控制、数字模型、决策优化三个基本层次，以及一个由自下而上的信息流和自上而下的决策流构成的工业数字化应用优化闭环。工业互联网的数据功能体系如图1.11所示。

（1）感知控制层：构建工业数字化应用的底层“输入-输出”接口，包含感知、识别、控制、执行四类功能。

（2）数字模型层：强化数据、知识、资产等的虚拟映射与管理组织，提供支撑工业数字化应用的基础资源与关键工具，包含数据管理、数据模型和工业模型三类功能。

（3）决策优化层：聚焦数据挖掘分析与价值转化，形成工业数字化应用核心功能，主要包括分析、描述、诊断、预测、指导及应用开发。

自下而上的信息流和自上而下的决策流形成了工业数字化应用的优化闭环。其中，信息流从数据感知出发，通过数据的集成和建模分析，将物理空间中的资产信息和状态向上传递到虚拟空间，为决策优化提供依据。决策流则将虚拟空间中决策优化后所形成的指令信息向下反馈到控制与执行环节，用于改进和提升物理空间中资产的功能和性能。优化闭环就是在信息流与决策流的双向作用下，连接底层资产与上层业务，以数据分析决策为核心，形成面向不同工业场景的智能化生产、网络化协同、个性化定制和服务化延伸等智能应用解决方案。

4.安全体系

建设满足工业需求的安全技术体系和管理体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境，形成工业智能化的“免疫防护系统”。工业互联网的安全体系架构如图1.12所示。

为解决工业互联网面临的网络攻击等新型风险，确保工业互联网健康有序发展，工业互联网的安全体系架构充分考虑了信息安全、功能安全和物理安全。工业互联网安全所具备的主要特征，包括可靠性、保密性、完整性、可用性，以及隐私和数据保护。

通过建立工业互联网安全保障体系，实现对工厂内外网络设施的保护，避免工业智能装备、工业控制系统受到内部和外部攻击，保障工业互联网平台及其应用的可靠运行，降低工业数据被泄露、篡改的风险，实现对工业互联网的全方位保护。安全体系保障工业互联网生产管理等各个环节的可靠性、保密性、完整性、可用性，以及隐私和数据保护。

（1）可靠性指工业互联网业务在一定时间内、一定条件下无故障地执行指定功能的能力或可能性。包括设备硬件可靠性、软件功能可靠性、数据分析结论可靠性和人身安全可靠性。

（2）保密性指工业互联网业务中的信息按给定要求不泄露给非授权的个人或企业加以利用的特性，即杜绝有用数据或信息被泄露给非授权个人或实体。包括通信保密性和信息保密性。

（3）完整性指工业互联网用户、进程或者硬件组件能验证所发送的信息的准确性，并且进程或硬件组件不会被以任何方式改变的特性。包括通信完整性、信息完整性和系统完整性。

（4）可用性指在某个考察时间内，工业互联网业务能够正常运行的概率或时间占有率期望值，其是衡量工业互联网业务在投入使用后实际使用的效能。包括通信可用性、信息可用性和系统可用性。

（5）隐私和数据保护指对工业互联网用户个人隐私数据或企业拥有的敏感数据等提供保护的能力。包括用户隐私保护和企业敏感数据保护。