TBIAIM-企业研发制造资源共享 第4部分：生产设备接入

Q/LB.□XXXXX-XXXXT/BIAIMXXXXX—20XX目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_二级条标题,3,标准文件_附录一级条标题,2,标准文件_附录二级条标题,3,"前言 III1范围 12规范性引用文件 13术语和定义 14缩略语 15接入/共享架构 15.1概述 15.2架构模块 25.3核心功能 36生产设备接入 46.1接入方式 46.2协议标准 56.3设备注册机制 56.4图形化协议解析模块 66.5协议字典 77生产设备共享 87.1概述 87.2多设备协同 97.3实时数据交换 98数据存储 98.1概述 98.2数据存储优化 98.3数据查询与分析 99安全机制 109.1服务安全 109.2数据分级 109.3传输加密 109.4用户与设备权限 109.5操作追溯 109.6数据完整性与防篡改 109.7安全事件响应与应急预案 119.8系统安全性测试与漏洞修复 11附录A（资料性）基于Json格式的Modbus-rtu协议字典 12前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由北京智能制造创新联盟提出。本文件由北京智能制造创新联盟归口。本文件起草单位：本文件主要起草人：企业研发制造资源共享第4部分：生产设备接入范围本文件规定了生产设备接入的接入和共享架构、数据存储和安全机制。本文件适用于指导设备资源在工业互联网平台中的接入。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T33474-2016物联网参考体系结构GB/T38624.1-2020物联网网关第1部分：面向感知设备接入的网关技术要求GB/T38637.1-2020物联网感知控制设备接入第1部分：总体要求术语和定义本文件没有需要界定的术语和定义。缩略语下列缩略语适用于本文件。TCP：传输控制协议（TransmissionControlProtocol）IP：互联网协议（InternetProtocol）LAN：局域网（LocalAreaNetwork）VPN：虚拟专用网络（VirtualPrivateNetwork）MQTT：消息队列遥测传输协议（MessageQueuingTelemetryTransport）HTTP：超文本传输协议（HypertextTransferProtocol）HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）CAN：控制器局域网络（ControllerAreaNetwork）RTU：远程终端单元（RemoteTerminalUnit）UA：统一架构（UnifiedArchitecture）CoAP：受限应用协议（ConstrainedApplicationProtocol）JSON：轻量级数据交换格式（JavaScriptObjectNotation）XML：可扩展标记语言（ExtensibleMarkupLanguage）UDP：用户数据报协议（UserDatagramProtocol）接入/共享架构概述生产设备接入/共享架构如图1所示。生产设备接入/共享架构架构模块概述生产设备接入/共享架构由多个模块组成，旨在支撑设备与接入平台之间的连接、数据交换和处理。每个模块在设备接入过程中承担特定的职能，并与其他模块通过标准接口进行交互。架构包括连接管理模块、数据转换模块、数据交互模块、协议解析模块、本地数据存储/缓冲模块和本地共享服务模块。连接管理模块连接管理模块负责设备的注册、认证和生命周期管理。通过统一的接口与其他模块协作，使设备能够顺利接入平台。连接管理模块的功能包括：设备注册与认证：管理设备信息，进行设备的身份验证，确保只有授权的设备能够接入系统；设备状态监控：实时监控设备的运行状态，确保设备的健康性，并根据设备状态进行适当的处理或告警；设备管理与控制：支持设备的远程控制、配置和管理。数据转换模块数据转换模块负责将设备的数据从协议层转换为平台可处理的标准格式，并根据平台需求进行数据类型和格式转换，使数据能够在不同系统间顺利流通，并且满足平台的数据处理需求。数据转换模块的功能包括：数据格式转换：对设备数据进行格式化转换；数据类型转换：针对不同数据类型，对设备数据进行相应的类型转换；数据预处理：对原始数据进行清洗、去噪、标准化处理，确保数据的质量和一致性。数据交互模块数据交互模块负责设备与平台之间的数据交换传输，支持设备数据的上传和平台命令的下发。数据交互模块的功能包括：数据上传：定期将设备采集的数据上传至平台；命令下发：支持平台向设备发送控制命令或请求数据；实时数据传输：支持低延迟的数据上传和命令下发，满足实时性要求；数据同步：确保设备与平台之间的数据一致性，避免数据丢失或冲突。协议解析模块协议解析模块负责对设备通信协议进行解析和处理。处理多种不同的通信协议，确保设备能够与平台进行数据交互。协议解析模块的功能包括：协议识别与解析：支持对各种工业协议（如Modbus、OPCUA、MQTT等）的识别与解析；数据帧解析：负责解析设备发送的原始数据帧，提取有效数据并传递给数据处理模块；数据封装：将设备数据封装成合适的协议格式，并向平台或其他模块上报数据；协议转换：实现设备与平台间的协议转换，使不同协议的设备能够兼容并顺利接入。本地数据存储/缓存模块本地数据存储/缓冲模块负责存储设备的实时数据和历史数据，并提供高效的数据读取、写入和更新接口。本地数据存储/缓冲模块的功能包括：数据持久化：将数据按一定周期持久化到本地存储中；数据缓存：缓存从设备接收到的实时数据，并在平台无法即时处理时进行存储；数据查询与读取：提供高效的数据查询接口，支持快速检索存储的数据；数据更新与删除：支持对存储数据的更新、删除和替换操作。本地共享服务模块本地共享服务模块负责在设备和平台之间提供数据共享功能，支持设备与设备之间、设备与平台之间的数据交换和协作。本地共享服务模块的功能包括：设备间数据共享：提供设备与设备之间的数据共享功能，允许设备交换数据而不依赖于云端；本地数据同步：能够实现设备间的数据同步，确保设备之间的数据一致性；数据权限管理：提供数据共享的权限管理功能，确保设备数据不会被未经授权的设备访问；数据加密与安全性：提供数据加密和安全传输功能，确保设备间数据共享的隐私和安全。核心功能生产设备接入/共享架构具备以下核心功能：设备接入：设备的接入与管理，支持不同类型、不同协议的生产设备接入，并能根据设备型号自动适配协议；数据共享：允许多个设备间的数据共享与交互，支持设备间数据的实时交换；数据存储：数据按设备类型、时间戳等进行分类存储，便于历史数据查询和分析；数据安全：确保数据在传输、存储和访问过程中的机密性、完整性和可用性，防止未授权访问和篡改，保证系统的可靠性与审计可追溯性。生产设备接入接入方式本地有线接入本地有线接入适用于工业环境中地理位置集中、需要稳定、高速传输数据的生产设备。生产设备本地有线接入可采用的通信方式包括：串口通信：通过RS232、RS485等串口协议进行设备接入。适用于短距离、高可靠性的数据传输场景，用于工业控制、自动化设备的接入；以太网：通过标准的以太网接口（如TCP/IP协议）实现设备与平台之间的通信。适合在LAN中连接大量设备，支持较高的带宽和较远的连接距离。本地无线接入本地无线接入适用于工业环境中需要灵活安装、移动性较强或在没有布线条件下的生产设备，如智能设备、环境监测设备、远程诊断工具等。生产设备本地无线接入可采用的通信方式包括：Wi-Fi：适用于需要无线覆盖的设备接入或不易布线的场景，通过Wi-Fi网络将设备与平台连接；蓝牙：适用于近距离设备间的通信，设备间进行点对点通信，具有低功耗的特点；Zigbee：适用于低功耗、低带宽的应用场景，常用于设备数量较多、需要低功耗运行的物联网场景。远程接入远程接入适用于跨地域、跨网络的设备接入场景，设备通过广域网（如互联网）与接入平台进行通信。生产设备远程接入可采用的通信方式包括：VPN：适用于需要保障数据传输安全的场景，确保设备接入过程中的数据隐私和防止外部攻击。设备通过VPN建立一个安全的虚拟专用通道，与接入平台进行数据交换；MQTT：适用于生产设备在低带宽、高延迟的情况下进行数据上报。设备使用MQTT协议作为轻量级的消息传递协议与平台进行通信；HTTP/HTTPS：适用于对安全性要求更高的生产设备。设备通过HTTP或HTTPS协议进行加密连接，与接入平台进行通信；WebSocket：适用于高频次、高实时性的生产应用场景。WebSocket协议提供全双工的实时通信能力，设备通过WebSocket协议与平台进行持续的连接。网关接入网关接入适用于接入设备不具备网络接口或协议适配能力的设备接入场景，如传统的工业设备、传感器等。或者接入平台的设备采用使用不同的协议，网关设备承担协议转换、数据采集和转发等任务，使设备能够与平台进行通信。生产设备网关接入可采用的通信方式包括：协议转换网关：适用于不同协议类型之间的转换，如将Modbus、CAN、串口等设备协议转换为标准的IP协议或更易于处理的格式，便于与接入平台进行数据交换；边缘网关：适用于需要在本地进行数据处理、存储和分析的场景，减少对中心平台的依赖。协议标准通信协议设备接入应支持多种工业协议，包括：Modbus（RTU/TCP）：广泛应用于工业自动化中，支持设备与系统的简单通信；OPCUA：用于跨平台和供应商的数据通信，适合复杂的工业设备接入；MQTT：物联网环境下的通信协议，适用于低带宽、高延迟的环境；CoAP：轻量级的协议，适用于低功耗、低带宽设备；HTTP/HTTPS：支持设备的Web接入，适合在互联网环境中的设备与平台集成。数据格式设备接入时，应使用统一的数据格式进行交换，确保数据的可解析性与互操作性。数据格式包括：JSON：用于轻量级的数据交换，结构清晰，易于解析；XML：适用于复杂数据结构的交换；二进制协议：用于高效的数据交换，适合低延迟和高频率的实时数据传输。数据传输协议设备接入系统应支持可靠的数据传输协议，数据传输协议包括：TCP/IP；UDP；WebSocket。设备注册机制设备注册设备接入应提供标准的设备注册机制，允许设备通过预定义的接口进行注册。如图2所示，设备注册应提供：UID：提供唯一的标识符，作为设备的身份识别依据；设备属性：提供设备的相关属性，以便系统了解设备的基本信息；设备能力声明：提供设备能够支持的能力、协议和接口；安全认证：设备需要通过认证机制以确保设备的合法性。设备注册设备认证设备安全认证过程确保接入设备的身份验证和数据安全性，认证方式包括：密钥认证：使用设备预置的密钥进行认证，确保设备在注册时能够与系统建立信任关系；证书认证：基于设备的数字证书进行身份验证，增强认证的安全性，适用于对安全性有较高要求的工业环境。图形化协议解析模块图形解析图形解析组件图形解析组件包括：设备信息元件（属于通信过程定义类元件），从指定的通信接口，触发与设备建立通信连接，并反馈连接状态，从缓存区取出响应数据；任务定制元件（属于协议解析类元件），触发通信任务配置转化为指定的通信协议指令，拆解数据帧，生成通信协议原始数据值，通过图形元件显示协议解析结果；数据解析元件，负责触发数据字节转换为指定数据类型的数据值；数据转换元件，根据用户定义的数据呈现要求，转为具有特定含义的数据。图形解析组态图形解析组态构建如图3所示。图形解析组态通信流程图形协议解析通信流程如下：创建与设备的通信连接，开辟通信任务缓存、发送缓存和接收缓存三个缓存区域；从图形建模环境接收通信任务定义的数据，调用并查找协议字典库，将其转化为指定协议的请求数据，存入发送缓存区域；取出发送缓存区中处于就绪状态的请求数据，并通过物理通信接口发送到工业设备；通过物理通信接口接收指定设备通信连接上的响应数据，并将数据存入接收缓存区域；取出响应的数据帧，通过物理通信接口的底层协议解析器，根据协议首尾部信息逐层拆解数据包，提取出该数据帧中有效的消息实体；数据引擎周期性加载协议解析和数据转换图组件内置的算法，抽取其中数据部分，并对数据值进行转换运算；将解析或转换后指定的目标数据存入数据引擎的内存区域。协议字典概述协议字典应能够分析各种主流协议的数据格式，并利用基于文本的描述语言（如XML、JSON等）对协议进行结构性的表达，字典应完整描述通信协议的相关细节，包括协议ID、协议名称、设备内存命令及协议数据帧结构等信息，相关示例见附录A。通信参数协议字典需结合协议解析，对通信设备的通信参数、通信任务参数进行配置。设备的通信参数包括：设备ID；协议字典ID；通信周期；端口号；串口参数（波特率、奇偶校验、数据位、停止位）；TCP/UDP（IP、端口）。通信接口协议字典的通信接口包括：连接设备接口，描述驱动连接编号、连接参数信息、端口号、连接参数其他信息；读数据接口，描述驱动连接编号、内存区、起始地址、读取长度和返回读值数据指针；写数据接口，描述驱动连接编号、内存区、起始地址、读取长度、写值数据指针。生产设备共享概述如图7所示，数据共享旨在实现生产设备间的数据交互与协同工作，确保设备之间能够顺畅地交换数据并支持实时交互。具体要求如下：统一数据接口：提供统一的设备数据接口标准（如RESTfulAPI、WebSocket、MQTT等），确保不同设备和系统能够通过标准化协议进行数据共享和交互；数据格式统一：定义统一的数据格式（如JSON、XML等），确保不同设备之间能够理解并正确解析数据，减少因数据格式不兼容导致的问题；设备间数据映射：为不同类型的设备提供数据映射功能，支持不同设备间的数据适配与转换，确保数据能够在多种设备间顺利交换。生产设备数据共享过程多设备协同多设备协同应支持：跨设备数据协同：支持不同设备之间的数据交互与协同控制，确保设备能够根据共享的数据进行相应调整，提升生产效率；跨协议设备适配：支持不同设备协议之间的适配与转换，确保不同品牌或不同类型的设备能够互联互通并进行数据共享；协同调度机制：通过协调各设备之间的任务与资源，优化设备间的协同调度，提高生产过程的智能化和自动化水平。实时数据交换实时数据交换应支持：实时数据推送：通过高效的数据传输协议（如MQTT、WebSocket等），实时推送设备数据，确保设备间能够快速交换实时信息；低延迟传输：优化数据传输链路，保证数据从一个设备传输到另一个设备时的低延迟，满足生产系统对实时性的需求；数据同步机制：确保多设备间的数据同步，包括数据更新、设备状态变化等，避免出现数据不一致的情况。数据存储概述数据存储功能旨在对平台接入的生产设备数据进行分类管理与高效存储，支持多维度的数据查询与分析，为数据共享与分析提供可靠支撑。数据存储优化数据存储优化旨在提升数据存储的效率、访问速度以及资源利用率，确保平台能够高效处理和存储大量的生产设备数据。应支持：存储结构化：根据设备类型、数据字段、时间戳等多个维度对数据进行结构化存储，确保数据存储具有清晰的层次和索引，便于快速检索和查询；数据压缩：采用数据压缩技术降低存储成本，特别是对历史数据进行压缩处理，在保证数据完整性的同时，节省存储空间；存储分层：根据数据的使用频率和重要性对数据进行分层管理。热数据（频繁访问的数据）存储在高性能存储介质上，冷数据（不常用的历史数据）存储在低成本存储介质上，提升系统整体存储效率；数据归档：定期对不常访问的历史数据进行归档，并转移到专门的存储区域（如冷存储或云存储），确保数据的长期存储和便捷检索。数据查询与分析数据查询与分析应支持：索引机制：为设备数据建立多维度索引（如设备ID、时间戳、数据类型等），提高数据检索效率，尤其在处理大规模数据时能够显著降低查询延迟；数据聚合与分析：支持数据的快速聚合与分析，平台应能够按时间、设备、类型等维度进行实时查询，满足用户在不同场景下的数据分析需求；数据筛选与过滤：提供灵活的数据筛选与过滤功能，用户能够根据特定条件筛选目标数据，支持范围查询、模糊查询等功能，以满足不同分析需求；多种查询协议：支持多种查询接口（如SQL、RESTfulAPI、GraphQL等），方便用户根据需求与其他系统或平台进行数据交互和分析。安全机制服务安全服务安全应支持：数据的加密与签名：确保传输和存储的设备数据在交互过程中保持机密性和完整性；身份鉴别方式：采用多种身份验证手段（如用户名密码、设备认证、API密钥等），确保设备和用户的合法性。数据分级数据分级是根据设备数据的敏感性、重要性和用途对数据进行分类。不