广州市特色产业集群数字化转型平台建设技术规范(T-GZBZ 17—2022).pdf

ICS 35.240CCS L 67团体标准T/GZBZ 172022广州市特色产业集群数字化转型平台建设技术规范Construction and technical specification of digital transformationplatform for Guangzhou characteristic industrial cluster2022-02-20 发布2022-03-01 实施广州市标准化协会发 布T/GZBZ 172022I目次前言.1范围.12规范性引用文件.13术语和定义.14缩略语.15基本要求.26平台参考架构.26.1参考架构图.26.2相关说明.37平台核心功能要求.37.1边缘层数据采集功能要求.47.2基础设施层数据存储功能要求.47.3平台层数据处理和微服务集成功能要求.47.4应用层功能要求.58平台性能要求.58.1可靠性.58.2并发性.58.3兼容性.68.4可维护性.68.5可扩展性.69平台安全要求.69.1基本安全要求.69.2设备接入安全要求.69.3网络安全要求.69.4数据安全要求.69.5应用安全要求.79.6物理环境安全要求.79.7容灾备份机制.710运维管理要求.7T/GZBZ 172022前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国工业互联网研究院提出。本文件由广州市标准化协会归口。本文件起草单位：中国工业互联网研究院、广州市标准化研究院、广州致景信息科技有限公司、广州盖特软件有限公司、广州中浩控制技术有限公司、航天云网数据研究院（广东）有限公司、树根互联股份有限公司。本文件主要起草人：李炜、黄启洋、胡龙珍、郑莉莉、田野、李昊巍、金戈、王贺珍、汪正兵、赵振洪、李亚平、陈建东、蔡征兵、孙琳、王彦桂、殷进春、张强、南博文、何静、陈超、高远志、林伟建、孙逸飞、罗盈盈、丛子朋、曾胜、符玉华。T/GZBZ 1720221广州市特色产业集群数字化转型平台建设技术规范1范围本文件规定了广州市特色产业集群数字化转型平台建设的术语和定义、缩略语、基本要求、平台参考架构、平台核心功能要求、平台性能要求、平台安全要求和运维管理要求。本文件适用于广州市特色产业集群数字化转型平台的研发、建设及部署。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019信息安全技术网络安全等级保护基本要求GB/T 38633信息技术大数据系统运维和管理功能要求GB/T 386732020信息技术大数据大数据系统基本要求GB/T 390642020品牌培育指南 产业集群GB/T 394032020云制造服务平台安全防护管理要求3术语和定义下列术语和定义适用于本文件。3.1产业集群industrial cluster在特定领域(如工业)内，具有竞争与合作关系和空间集聚效应的企业，以及包括行业解决方案供应商、平台服务商、新一代信息技术服务商、金融机构、物流运输机构等利益相关者组成的群体。来源：GB/T 390642020,3.1,有修改3.2网络安全network security使网络系统的硬件、软件及其系统中的数据收到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断的过程。来源：GB/T 394032020,3.23.3数据安全data security在数据全生命周期中对数据进行保护，从而防止对数据的未授权访问及数据的损害的过程。来源：GB/T 394032020,3.53.4工业APPindustrial application用于或专用于工业领域，为提高工业研发设计、业务管理、生产调度和过程控制水平的相关软件和系统。4缩略语下列缩略语适用于本文件。API应用程序编程接口（Application Programming Interface）T/GZBZ 1720222APP应用程序（Application）CAD计算机辅助设计（Computer Aided Design）CAE计算机辅助工程（Computer Aided Engineering）CRM客户关系管理（Customer Relationship Management）DAG有向无环图（Directed Acyclic Graph）DDoS分布式拒绝服务攻击（Distributed Denial of Service）ERP企业资源计划（Enterprise Resource Planning）IaaS基础设施即服务（Infrastructure as a Service）IT信息技术（Information Technology）MES制造执行系统（Manufacturing Execution System）MQTT消息队列遥测传输（Message Queuing Telemetry Transport）OPC UA对象链接与嵌入的过程控制统一架构（OLE for Process Control Unified Architecture）PaaS平台即服务（Platform as a Service）SaaS软件即服务（Software as a Service）SCM供应链管理（Supply Chain Management）TCP传输控制协议（Transmission Control Protocol）5基本要求5.1平台在建设之初应考虑产业集群内各类企业设计、生产、装配、运维、管理等不同环节信息化建设不统一的现状，寻求适应各类企业不同的管理和运营模式，为其提供数据支撑和管理手段。5.2平台应提供清晰、简洁、友好的人机交互界面，操作应简单、灵活、易学易用，便于管理和维护。5.3平台应在设计、生产、装配、运维各环节中作为模型和信息的载体进行协同，提供各业务端口，用于数据和信息的集成；平台的数据信息和资源应支持实时交互、动态更新、随时调取和集中存储。5.4企业宜根据产业集群数字化转型平台应用实施的需求，明确拟接入到平台的设备清单、拟采集的设备数据、拟连接的设备通讯接口及拟解析的设备通讯协议等，并对相关设备进行必要的改造，使其具备接入到本产业集群数字化转型平台的基本条件。5.5企业宜根据产业集群数字化转型平台的应用实施需求，结合其网络应用现状，对相关网络设施进行必要的建设与改造升级。6平台参考架构6.1参考架构图产业集群数字化转型平台参考架构见图 1。在具体实现上，不同产业集群的数字化转型平台建设者可根据本集群的产品和市场定位，选择实现部分功能。T/GZBZ 1720223图 1产业集群数字化转型平台参考架构6.2相关说明广州市特色产业集群数字化转型平台是面向制造业数字化、网络化、智能化需求的开放式、专业化服务平台，以工业思维和能力与IT思维和能力的集成、融合、创新为基础，实现工业全要素泛在连接、弹性供给、高效配置，是加速制造业创新体系和发展模式转变的重要引擎。广州市特色产业集群数字化转型平台也可由边缘层、基础设施层（IaaS）、平台层（PaaS）、应用层（SaaS）四大层级构成，相关说明如下：a）边缘层负责为数字化转型平台提供工业设备和其他制造资源/能力的接入和管理，并通过协议转换和解析、边缘数据处理等构建精准、实时、高效的数据采集体系；b）基础设施层负责为整个数字化转型平台提供虚拟化的计算、存储和网络资源，可以是公有云、私有云、混合云和本地部署等多种部署方式；c）平台层是产业集群数字化转型平台的核心，基于通用 PaaS 平台的资源部署与管理，支撑开展工业大数据管理与服务、工业开发环境部署、工业微服务组件库构建，并支持不同平台之间的数据、功能集成互操作；d）应用层是产业集群数字化转型平台的关键，通过调用和封装平台层上的开发工具、行业机理模型等开发形成的应用服务，包括传统软件的云化改造和新型工业 APP 的产生。传统软件的云化改造是指 CAD、CAE 等研发设计工具，ERP、SCM、CRM 等经营管理软件，以及 MES等生产制造软件向云端迁移；新型工业 APP 则聚焦于工业的创新应用，包括设备健康维护相关应用 APP、生产状态监测相关应用 APP、生产管理优化相关应用 APP、产品全生命周期管理相关应用 APP 等。7平台核心功能要求T/GZBZ 17202247.1边缘层数据采集功能要求7.1.1数据采集数据采集的功能要求包括以下几个方面。a）产业集群数字化转型平台可部署在工厂内部，也可部署在工厂外部。部署在工厂内部的数字化转型平台，应支持通过工厂内部网络与各种连接对象（指设备、系统、智能产品、边缘网关、数据资源）互联。部署在工厂外部的工业互联网平台，应支持固定网、移动网和互联网、专网等的接入。b）平台应支持 Modbus 等工业以太网协议，实现对工厂内工业专用设备/控制系统的数据采集；平台也应支持 MQTT、OPC UA、TCP 等接口协议，实现工厂外智能产品数据的采集。c）平台应能够将采集到的各种不同格式的数据转换成统一的格式。d）平台应支持在边缘域进行对数据的清洗，去除无用数据。e）进行初步的数据处理后，边缘域应能将处理后的数据传送至数据域供进一步处理。7.1.2接入管理接入管理的功能要求包括以下几个方面：a）连接对象在接入数字化转型平台时，应提供必要的认证鉴权过程，平台可对非法接入进行拦截；b）平台应支持实时监控已连接的设备或智能产品的运行状态、电量状态等信息；c）平台应支持已连接的设备、智能产品、边缘网关的系统版本远程管理能力和系统配置远程更新能力；d）平台应提供连接对象的远程操控能力，如连接对象的关闭和接入隔离能力、管控设备在离线状态等。7.2基础设施层数据存储功能要求产业集群数字化转型平台的基础设施层主要是由 IT 基础设施供应商为平台建设与运营提供虚拟化的计算资源、网络资源、存储资源。因此，平台应建立 IT 软硬件的异构资源池并提供高效的资源调度与管理服务，通过实现 IT 能力平台化，大幅降低企业信息化建设成本，加速企业数字化进程，推动核心业务向云端迁移。具体来说，应包括以下两个方面：a）平台建设与运营方应通过购买、租用、共建共享等方式，建设分布式云基础设施（IaaS），通过虚拟化实现计算、存储、网络等 IT 资源的池化、统一管理；b）平台应提供 IT 基础资源的调度与管理服务，实现对云基础设施的动态均衡调度，并按用户实际需求提供弹性扩容、多租户资源隔离与按需计费等服务。7.3平台层数据处理和微服务集成功能要求7.3.1数据处理功能要求7.3.1.1数据处理数据处理模块要求如下：a）应支持批处理框架，支持结构化数据、非结构化数据和半结构化数据的离线分析；b）应提供实时计算功能，并将计算结果输出到消息队列或持久化；c）宜支持图计算框架，具备在线图分析和查询功能，内置图数据查询类 API，支持同步或异步计算模型编写迭代算法；d）通过分布式内存计算和 DAG 执行引擎提供数据处理能力。7.3.1.2数据分析数据分析模块要求如下：a）应提供通过标准的数据库连接接口进行查询的功能；b）应提供常用的机器学习算法和集成第三方机器学习算法；c）宜提供统计分析功能，包括基本数值统计、数据集中趋势统计、数据离散程度统计等；T/GZBZ 1720225d）宜支持交互式联机分析，并利用可视化中间件对数据分析结果进行显示。7.3.1.3数据可视化数据可视化模块要求如下：a）应支持使用常规图表示数据，如表格、柱状图、饼图、折线图、热力图等；b）宜支持第三方数据可视化工具的 API。7.3.1.4资源管理资源管理模块的功能要求应满足 GB/T 386732020 中 6.8 的规定。7.3.2微服务集成功能要求7.3.2.1开发工具和微服务组件库7.3.2.1.1开发工具主要面向工业互联网平台提供建模工具、开发模型、组态工具等，用于支撑开发者在平台快速进行工业微服务和工业 APP 的开发。建模工具、开发模型、组态工具与应用场景、应用领域强相关。7.3.2.1.2工业微服务组件库主要是对工业知识、数据分析算法、工业机理模型进行服务化封装，一是对传统大型可解构的工业软件进行服务化封装，其中核心包括算法、原理模型等；二是对预测分析、设备管理等新型功能和应用进行服务化封装，并且支持应用的灵活组合。所有的组件应支持灵活的组合和调用。7.3.2.2微服务供给、管理和迭代优化产业集群数字化转型平台应提供微服务的供给、管理与迭代优化功能，要求如下：a）应支持各类微服务组件提供商，围绕“人机物法环”等方面，快速构建人员技能、设备/产品、生产资源、标准业务、工业环境等一系列高度解耦、可复用的工业微服务及微组件，以及数据库、通用算法、中间件等方面的 IT 微服务及微组件；b）应支持平台建设运营主体对各类微服务及微组件进行认证、注销等基础管理，并结合工业APP 的运行需求实现微服务及微组件的快速发现、编排与调用；c）应支持各类微服务组件提供商结合工业微服务及微组件、IT 微服务及微组件的使用情况，对其进行持续迭代优化。7.4应用层功能要求产业集群数字化转型平台应构建开发者社区，汇聚工业、IT、通信等领域的各类开发者，并提供覆盖工业 APP 全生命周期的环境与工具服务。功能要求如下：a）应提供方便易用的工业 APP 开发、测试验证、仿真、部署等应用开发与部署环境与工具，充分赋能各类开发者，快速将其掌握的工业技术、经验、知识和最佳实践进行模型化、软件化和再封装，形成一系列实用性强的工业 APP；b）应提供工业 APP 运行与优化环境与工具，实现工业 APP 的运行与调度，并结合应用情况对工业 APP 进行迭代优化。8平台性能要求8.1可靠性应能（724）小时不间断运行。数据定期备份，并可从备份数据中恢复。每年因系统故障引起宕机次数不大于 3 次。8.2并发性产业集群数字化转型平台的并发性要求如下：a）支持至少 100 个企业并发操作；b）在网络稳定的环境下，平台系统查询响应时间应不超过 3 秒，在等待的过程应有相应的等T/GZBZ 1720226待处理画面。8.3兼容性数字化转型平台应具备兼容性，包括：a）兼容不同操作系统；b）兼容不同浏览器；c）兼容主流硬件平台。8.4可维护性应提供友好的系统安装光盘和安装手册，安装部署步骤明确、简单。因软件处理不当产生的故障，采用日志采集的方式，将故障原因写入日志文件里，便于开发和维护人员定位故障原因。8.5可扩展性系统应基于微服务架构进行设计、开发和实施，具有较好的可扩展性。系统应对外提供数据访问服务接口，实现与其他系统的数据共享利用。功能和设备的可扩展性强，确保新增服务和设备可接入该平台软件。9平台安全要求9.1基本安全要求平台应对保存的用户密码使用加密技术，对保存的核心数据使用加密技术，提供统一身份验证、访问权限控制，保存详细的操作日志及错误日志，建立平台信息安全管理规范及规章制度，使用包括系统高可用性策略、数据库备份策略等在内的系统级安全策略。9.2设备接入安全要求设备接入安全应满足以下要求：a）设备在接入平台网关时应进行认证，未通过认证的设备应阻止其接入；b）应对设备定期进行安全检测，检查其运行状况，并进行漏洞扫描和安全补丁升级；c）应通过传感器或视频监控等方式对设备进行远程监控和告警，实现设备状态监测和预测性维护；d）应对设备发起的攻击行为（如 DDoS）进行检测。9.3网络安全要求网络安全应满足以下要求：a）规范网络接入安全要求，应使用网络接入控制系统对其配置合理有效的监控与审计策略，从而对网络的接入行为进行控制管理；b）根据平台服务的类型、功能及租户的不同，平台将网络区域划分成不同的子网、网段或安全组，通过技术手段进行隔离；c）平台通过设置黑白名单进行访问控制，根据租户身份或其所属的预先定义的策略组，确定其访问平台资源的请求是否通过；d）平台采用防火墙技术进行网络边界安全控制；e）在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵，可以是软件、硬件或者云防火墙。9.4数据安全要求数据安全应满足以下要求：a）应对用户信息、订单信息等重要工业数据实施加密存储；b）平台的数据输出到平台以外时（如输出到广州市产业链公共服务平台），敏感数据应进行脱敏处理，严格保护用户敏感信息不被泄露；T/GZBZ 1720227c）应提供重要数据本地备份及恢复功能，平台的全部数据每周备份 1 次，新增的重要数据宜每天备份 1 次；d）规范数据传输加密要求，应为数字化转型平台的维护管理提供数据加密通道。9.5应用安全要求应用安全应满足以下要求：a）对应用接入的开放接口调用应采取认证措施；b）应对外部组件接入接口采取安全措施，通过接口代码审计、黑白名单等控制措施保证接口协议操作交互符合接口规范；c）应制定应用接入开放接口的管理机制及网络安全应急管理制度。9.6物理环境安全要求物理环境安全包括机房位置的选择、防火、防雷电、防潮、防盗以及电力安全等，具体要求应满足 GB/T 394032020 中第 7 章的规定。9.7容灾备份机制容灾备份机制要求如下：a）系统应具备完整的备份及恢复机制，可以充分保证数据库数据备份和恢复的安全性、一致性和完整性；b）支持容灾备份技术，遇到灾难性宕机后，系统恢复服务的时间要求在 12 小时以内；c）负载均衡和硬件故障冗余：系统架构应具备应用负载均衡和硬件故障冗余机制，确保硬件平台性能满足系统使用要求；d）平台系统在上线运行前应进行等级保护测评，满足 GB/T 222392019 中第二级（及以上）的安全要求，包括安全通用要求和安全拓展要求。10运维管理要求数字化转型平台的运维管理要求包括租户管理、服务管理、监控告警管理、安装配置管理、健康检查和日志管理等，相关要求应满足 GB/T 38633 中的规定。_