信息物理系統(tǒng)核心技術的應用實施研究

謝浪雄，楊東裕

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

當前，隨著全球范圍內新一輪科技革命和產(chǎn)業(yè)變革的蓬勃興起，信息物理系統(tǒng) （CPS：Cyber-Physical System）作為新一代信息技術與制造業(yè)融合的產(chǎn)物，日益成為了新工業(yè)革命的關鍵支撐和深化 “互聯(lián)網(wǎng)+先進制造業(yè)”的重要基石，對未來工業(yè)發(fā)展產(chǎn)生著全方位、深層次、革命性的影響。CPS作為支撐信息化和工業(yè)化深度融合的一套綜合技術體系，其本質是把物理空間中的機器、物料、人與信息空間的信息系統(tǒng)和控制系統(tǒng)通過網(wǎng)絡連接起來，實現(xiàn)工業(yè)數(shù)據(jù)流的感知、通信、計算和控制，最終提高資源的配置效率，實現(xiàn)資源優(yōu)化[1]。

互聯(lián)網(wǎng)創(chuàng)新發(fā)展和新工業(yè)革命正處于歷史交匯期，我國作為制造業(yè)大國，應抓住新一輪科技革命的發(fā)展機遇，加快建設和發(fā)展CPS，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟的深度融合，發(fā)展先進制造業(yè)，支持傳統(tǒng)產(chǎn)業(yè)優(yōu)化升級。但是，總體來說，我國CPS的發(fā)展還處于初期階段，產(chǎn)業(yè)支撐能力不足，核心技術和高端產(chǎn)品對外依存度高，關鍵平臺綜合能力不強，關鍵技術有待提升，缺乏有效的實施準則，與建設制造強國還有一定的距離。在這樣的背景下，本文主要以CPS的四大核心技術要素[2-3]，即： “一硬” （智能感知與控制）“一軟” （工業(yè)軟件） “一網(wǎng)” （工業(yè)網(wǎng)絡）和“一平臺” （工業(yè)云和智能服務平臺），為研究對象，針對四大核心要素的技術現(xiàn)狀和存在的問題，探討相關核心技術的應用實施方案，以指引企業(yè)建設自身的CPS，加快國家兩化融合進程。

1 核心技術要素的現(xiàn)狀和存在的問題

智能感知與自動控制、工業(yè)軟件、工業(yè)網(wǎng)絡、工業(yè)云和智能服務平臺作為CPS的四大核心技術要素，在技術上均取得了初步的發(fā)展，尤其是在工業(yè)云和智能服務平臺的基礎設施建設方面，我國的華為、阿里和騰訊均接近國際領先水平。但是，要實現(xiàn)CPS內資源配置和運行的按需響應、快速迭代和動態(tài)優(yōu)化，仍然還有不少問題需要解決。

在智能感知和自動控制方面，智能感知和自動控制的本質是利用泛在感知技術對多源設備、異構系統(tǒng)、運營環(huán)境和人等要素信息進行實時高效采集、云端匯聚和高效分析，并實現(xiàn)智能控制。當前智能感知與自動控制面臨的突出問題是：由于傳感器的部署不足，裝備智能化水平仍然較低，并且價格偏貴，工業(yè)現(xiàn)場存在數(shù)據(jù)采集數(shù)量不足、類型較少和精度不高等問題，無法支撐實時分析、智能優(yōu)化和科學決策。在安全方面，目前工業(yè)設備還是以機械裝備為主，重點關注的是物理安全和功能安全，隨著生產(chǎn)裝備和產(chǎn)品中集成越來越多的嵌入式操作系統(tǒng)和應用軟件，海量設備直接暴露在網(wǎng)絡攻擊之下，信息安全面臨著嚴峻的挑戰(zhàn)。另外，由于工廠控制的實時性和可靠性要求高，因此，控制設備中諸如認證、授權和加密等需要附加開銷的信息安全功能被舍棄。

在工業(yè)軟件方面，伴隨著信息化的進程，工業(yè)軟件體系發(fā)展逐漸成熟，其主要包括嵌入式軟件、系統(tǒng)軟件、中間件和應用軟件4類，其中應用軟件又細分為研發(fā)設計、業(yè)務管理、生產(chǎn)調度、過程控制、工業(yè)仿真和監(jiān)測等軟件?？傮w上來說，我國工業(yè)軟件產(chǎn)業(yè)整體實力不強，主要體現(xiàn)為：1）傳統(tǒng)的生產(chǎn)管理軟件云化步伐緩慢，專業(yè)的工業(yè)APP應用得較少，應用開發(fā)者數(shù)量有限，商業(yè)模式尚未形成；2）工業(yè)軟件和工業(yè)應用的結合不夠緊密，國產(chǎn)工業(yè)軟件大多為標準化的通用產(chǎn)品，難以滿足復雜多變的生產(chǎn)業(yè)務和特定場景的需求；3）我國的工業(yè)軟件產(chǎn)品的性能參差不齊，兼容性較差，產(chǎn)品多集中在OA、CRM等門檻較低的軟件類型，并且持續(xù)服務水平無法保證；4）工業(yè)技術軟件化水平偏低，大多數(shù)的產(chǎn)品設計都是依賴于工程師積累的經(jīng)驗知識，知識的傳承性差，若能及時地將工程師積累的工程經(jīng)驗知識以軟件化、模塊化的形式封裝起來，供其他工程人員使用，將大量地減少工程師們的重復勞動；5）工業(yè)軟件系統(tǒng)主要是以ERP為中心進行數(shù)據(jù)打通，工廠內部 “信息孤島”現(xiàn)象嚴重；6）工業(yè)軟件與大數(shù)據(jù)結合程度偏低，沒有充分地利用大數(shù)據(jù)技術來支撐設備預測性維護管理、產(chǎn)線動態(tài)排產(chǎn)和產(chǎn)品良率檢測等工業(yè)智能化應用場景的開發(fā)。

在工業(yè)網(wǎng)絡方面，工業(yè)網(wǎng)絡主要分為工廠內部網(wǎng)絡和工廠外部網(wǎng)絡；工廠內部網(wǎng)絡又呈現(xiàn)為 “2層3級”的結構， “2層”是指工業(yè)控制網(wǎng)絡和工廠信息網(wǎng)絡， “3級”是指現(xiàn)場級、車間級和工廠級。目前，工廠內部網(wǎng)絡 “2層3級”這種網(wǎng)絡結構相互隔離的狀況使工廠信息網(wǎng)絡和生產(chǎn)現(xiàn)場之間的通信存在較多的障礙，主要體現(xiàn)在以下2個方面：1）工業(yè)控制網(wǎng)絡與工廠信息網(wǎng)絡的技術標準各異，難以融合互通；2）工廠網(wǎng)絡靜態(tài)配置、剛性組織的方式難以滿足未來用戶定制、柔性生產(chǎn)的需要。工廠外部網(wǎng)絡是以支撐全生命周期為目的，用于連接企業(yè)上下游之間、企業(yè)與智能產(chǎn)品、企業(yè)與用戶之間的網(wǎng)絡。目前來看，工廠外部網(wǎng)絡承載CPS應用仍存在以下問題：1）工廠外部網(wǎng)絡還難以滿足工業(yè)生產(chǎn)與互聯(lián)網(wǎng)融合后對網(wǎng)絡提出的低時延、高可靠和服務質量有保障的需求；2）VPN專網(wǎng)上能夠承載的VPN數(shù)量有限，難以滿足工業(yè)企業(yè)專線互聯(lián)的要求；3）CPS對網(wǎng)絡安全的要求進一步地提升，互聯(lián)網(wǎng)安全能力有待提高；4）目前以IPv4為基礎的公眾互聯(lián)網(wǎng)自身面臨地址枯竭的局面，難以承載CPS數(shù)百億終端接入的要求。

工業(yè)云和智能服務平臺是可集成部署各類工業(yè)云服務能力和資源的平臺，以實現(xiàn)在線設計研發(fā)、協(xié)同開發(fā)的工業(yè)云計算服務。目前，工業(yè)云和智能服務平臺仍處在發(fā)展的初期，主要面臨的突出問題有：1）平臺缺乏標準和規(guī)范，企業(yè)可能會對云服務商業(yè)務綁定、數(shù)據(jù)遷移和數(shù)據(jù)安全等問題有所顧慮；2）平臺開發(fā)工具不足，行業(yè)算法和模型庫缺失，模塊化組件化能力偏弱，現(xiàn)有的云平臺尚不能完全滿足工業(yè)級的應用需求；3）目前，工業(yè)設備和信息系統(tǒng)存在多種通信總線和協(xié)議，平臺與工廠內部設備和系統(tǒng)在信息交互方面存在困難；4）雖然上層信息系統(tǒng)可以實現(xiàn)基于SOA的集成，但生產(chǎn)控制層面主要還是基于定制協(xié)議和定制邏輯，難以快速地進行服務組合與設計。

2 信息物理系統(tǒng)的基礎

2.1 信息物理系統(tǒng)的體系架構

CPS的體系架構如圖1所示，其主要包括智能感知與控制設備、工業(yè)軟件、工業(yè)網(wǎng)絡、工業(yè)云和智能服務平臺等四大核心技術要素。

圖1 CPS的體系架構

智能感知與控制設備通過各種傳感器實現(xiàn)生產(chǎn)制造流程中人、設備、物料和環(huán)境等隱性信息的顯性化，并在數(shù)據(jù)采集、傳輸、存儲和建模分析的基礎上做出精準的執(zhí)行；工業(yè)軟件主要運行在感知器、控制器、工業(yè)控制系統(tǒng)、工業(yè)信息系統(tǒng)和工業(yè)云平臺上，是以軟件的形式封裝、承載、應用、迭代更新研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、服務等工業(yè)技術和知識；工業(yè)網(wǎng)絡主要通過工業(yè)現(xiàn)場總線、工業(yè)以太網(wǎng)、工業(yè)無線網(wǎng)絡和異構網(wǎng)絡集成等技術實現(xiàn)現(xiàn)場級、車間級、企業(yè)級設備和系統(tǒng)之間的互聯(lián)，是連接工業(yè)生產(chǎn)各個要素的信息網(wǎng)絡；工業(yè)云和智能服務平臺通過實時、精準、高效的數(shù)據(jù)采集，建立工業(yè)大數(shù)據(jù)存儲、集成、共享、分析和管理的開發(fā)環(huán)境，實現(xiàn)工業(yè)技術、經(jīng)驗、知識的模型化、標準化、軟件化和復用化，不斷地優(yōu)化研發(fā)設計、生產(chǎn)制造和運營管理等資源配置效率。

2.2 信息物理系統(tǒng)的工作流程

從工作流程來看，部署在網(wǎng)絡邊緣側的邊緣計算節(jié)點通過工業(yè)以太網(wǎng)、工業(yè)總線等工業(yè)通用協(xié)議，以太網(wǎng)、光釬等通用協(xié)議，LTE、NB-LOT等無線協(xié)議將傳感設備感知的數(shù)據(jù)采集上來，然后根據(jù)實時性和安全隱私性要求，對數(shù)據(jù)進行本地化處理，并實現(xiàn)實時的自動化控制。接著，邊緣節(jié)點將過濾后的數(shù)據(jù)傳輸?shù)紺PS工業(yè)云和智能服務平臺上，與云端分析形成協(xié)同。與此同時，CPS工業(yè)云和智能服務平臺匯聚來自各類機器、產(chǎn)線和儀表等工廠內部數(shù)據(jù)，以及來自設計、生產(chǎn)、物流、市場、產(chǎn)品、用戶和協(xié)助企業(yè)信息等工廠外部數(shù)據(jù)，并對數(shù)據(jù)進行存儲、管理和分析，以實現(xiàn)圍繞生產(chǎn)全生命周期、全價值鏈的全局數(shù)據(jù)優(yōu)化。除此之外，CPS工業(yè)云和智能服務平臺還通過構建工業(yè)知識庫和算法庫，為應用層的工業(yè)APP提供多種碎片化的微服務，并實現(xiàn)工業(yè)APP的快速開發(fā)部署和應用。

3 信息物理系統(tǒng)核心技術的應用實施

現(xiàn)階段工業(yè)系統(tǒng)的數(shù)字化、網(wǎng)絡化已經(jīng)具備了一定的基礎，但與CPS泛在互聯(lián)、全生命周期和全價值鏈的全向數(shù)據(jù)優(yōu)化等愿景相比，智能感知與自動控制、工業(yè)網(wǎng)絡、工業(yè)軟件、工業(yè)云與智能服務平臺等核心技術要素還存在很大的改造和提升空間。

針對智能感知與控制設備，當前，無論是跨國公司，還是國內平臺企業(yè)，都把數(shù)據(jù)智能感知和控制解決方案能力建設作為CPS建設的基礎：一方面通過構建一套能夠兼容、轉換多種協(xié)議的平臺使能技術產(chǎn)品體系，如OPC-UA協(xié)議，實現(xiàn)工業(yè)數(shù)據(jù)互聯(lián)互通互操作；另一方面通過部署邊緣計算模塊，實現(xiàn)數(shù)據(jù)在生產(chǎn)現(xiàn)場的輕量級運算和實時分析，緩解數(shù)據(jù)向云端傳輸、存儲和計算的壓力，并實現(xiàn)實時控制。除此之外，還可以對機床、產(chǎn)線等工業(yè)裝備或裝置增加網(wǎng)絡接口，以加強工業(yè)設備的在線監(jiān)控能力；在工業(yè)裝備或裝置上部署傳感器、監(jiān)測設備、掃描器和執(zhí)行器，以方便采集生產(chǎn)現(xiàn)場信息或執(zhí)行反饋控制，增加與外部信息的交互；對在制品通過內嵌通信模塊或附加標簽，并采用藍牙、二維碼或者RFID等通信方式來加強產(chǎn)品的全生命周期管理；針對智能設備的部署位置分散，容易被劫持、假冒和攻擊，以及信息泄露等安全問題，還需要對智能設備進行專門的安全加固，如采用安全軟件開發(fā)工具包 （SDK）、安全操作系統(tǒng)和安全芯片等技術手段，實現(xiàn)防劫持、防仿冒、防攻擊和防泄密。

針對工業(yè)軟件的整體改造思路是：一方面要加快傳統(tǒng)的CAx、ERP和MES等研發(fā)設計工具和運營管理軟件的云化改造，實現(xiàn)工業(yè)軟件的云端部署、集成和應用，滿足企業(yè)分布式管理和遠程協(xié)作的需要；另一方面是圍繞多行業(yè)、多領域和多場景的云應用需求，通過對工業(yè)云和智能服務平臺提供的微服務的調用、組合、封裝和二次開發(fā)，形成面向特定行業(yè)特定場景的工業(yè)APP。除此之外，還應加大企業(yè)管理和生產(chǎn)管理等傳統(tǒng)工業(yè)軟件與大數(shù)據(jù)技術的結合力度，通過對設備、用戶和市場等數(shù)據(jù)的分析，提升場景可視化能力，實現(xiàn)對用戶行為和市場需求的預測和判斷；將新型工業(yè)軟件基于全生命周期管理軟件PLM進行系統(tǒng)性集成，推動工廠內 “信息孤島”聚合為 “信息大陸”，實現(xiàn)工廠從底層到上層的信息貫通；加強工業(yè)軟件與行業(yè)需求結合，促進軟件技術與工業(yè)技術的深度融合，鼓勵發(fā)展與工業(yè)領域緊密結合的定制化軟件與解決方案，使工業(yè)軟件產(chǎn)品更具有行業(yè)特性。

針對工業(yè)網(wǎng)絡，網(wǎng)絡互聯(lián)的實施主要是解決CPS各種設備、系統(tǒng)之間互聯(lián)互通的問題，涉及現(xiàn)場級、車間級、企業(yè)級設備和系統(tǒng)之間的互聯(lián)，以及企業(yè)信息系統(tǒng)、產(chǎn)品、用戶與云平臺之間的互聯(lián)。針對現(xiàn)有工業(yè)網(wǎng)絡的改造，既包含現(xiàn)有設備與系統(tǒng)的網(wǎng)絡化改造，也包含新型網(wǎng)絡連接的建設。

在現(xiàn)場級和車間級，主要實現(xiàn)底層設備的橫向互聯(lián)，以及其與上層系統(tǒng)縱向互通的連接：1）對控制器、機床和產(chǎn)線的通信方式進行改造，比如用工業(yè)以太網(wǎng)替代現(xiàn)場總線；2）對于新上線的設備和系統(tǒng)，應考慮對OPC-UA的支持，解決設備與系統(tǒng)的信息交互和集成問題；3）部署邊緣計算節(jié)點，對現(xiàn)場、控制系統(tǒng)和歷史數(shù)據(jù)庫的數(shù)據(jù)進行邊緣處理。具體采用的聯(lián)網(wǎng)方式需要結合通信需求、布線情況和電源供應等，并充分地結合IP化、無線化等趨勢，如針對在制品，可以采用短距離通信和標識技術，如藍牙、二維碼和RFID等；針對生產(chǎn)裝備或裝置，可以直接利用現(xiàn)有的聯(lián)網(wǎng)方式，也可以考慮利用工業(yè)以太網(wǎng)、工業(yè)無線等增加聯(lián)網(wǎng)接口；針對監(jiān)測設備，如果實時性要求不高，可以采用有線寬帶通信、無線寬帶、LTE增強、NB-IoT和5G等技術。

在工廠企業(yè)級或工廠外部，應注重引入云平臺和大數(shù)據(jù)技術，并通過云平臺實現(xiàn)與生產(chǎn)設備、系統(tǒng)、產(chǎn)品和用戶之間的信息交互，以便為制造企業(yè)提供不同地域、不同功能的各類系統(tǒng)的橫向互聯(lián)，以及與上層應用、跨企業(yè)/跨行業(yè)各類主體之間的互聯(lián)，為價值鏈協(xié)作提供支持。具體的改造方案可參考如下方式：1）針對云平臺與協(xié)作企業(yè)信息系統(tǒng)中的一些網(wǎng)絡質量要求較高，或比較關鍵的業(yè)務，需要考慮建立安全、可靠的VPN專線來實現(xiàn)信息交互；2）利用NB-lOT、5G等無線技術實現(xiàn)工業(yè)云平臺與海量智能產(chǎn)品的無線連接；3）發(fā)展基于IPv6的公眾互聯(lián)網(wǎng)，以適應CPS中百億終端互聯(lián)的需求；4）智能網(wǎng)關應考慮對OPC-UA、MQTT XMPP等多種通信技術的支持，同時應具備協(xié)議適配和轉換的功能；5）通過外部網(wǎng)絡傳輸?shù)臄?shù)據(jù)，應采用IPSec VPN或者SSL VPN等加密隧道傳輸機制或MPLS VPN等專網(wǎng)，防止數(shù)據(jù)泄漏、被偵聽或篡改。

針對工業(yè)云與智能服務平臺，首先，部署工業(yè)云與智能服務平臺，既可以采集產(chǎn)線上各類機器、儀表、工廠信息系統(tǒng)或者管理系統(tǒng)的數(shù)據(jù)，也可以匯聚來自設計、生產(chǎn)、物流、市場和用戶等工廠外部數(shù)據(jù)，通過借助云儲存和大數(shù)據(jù)分析技術，可以推動工廠內部數(shù)據(jù)的集成分析，實現(xiàn)對工業(yè)生產(chǎn)的控制以及各種智能管理決策的應用，同時，在對工廠內部數(shù)據(jù)進行集成與分析的基礎上，建立從工廠外部數(shù)據(jù)到工廠內部信息系統(tǒng)的綜合分析反饋閉環(huán)，提升工廠的內外聯(lián)動；其次，工業(yè)云與智能服務平臺應與邊緣計算節(jié)點協(xié)同部署，通過這種方式，邊緣計算節(jié)點可按照實時性和隱私性需求進行本地化處理，同時將過濾后的數(shù)據(jù)傳送到工業(yè)云與智能服務平臺中，最終形成 “基于云計算的全局優(yōu)化+基于邊緣計算的局部優(yōu)化”的架構；然后，在對設備和系統(tǒng)進行改造的過程中，應考慮對設備和系統(tǒng)的功能進行服務化抽象和封裝，并提供服務調用接口，若設備或者系統(tǒng)改造困難，則可以通過部署適配器 （獨立的硬件或者軟件中間件）的形式來進行服務化封裝，同時，在服務化抽象和封裝的實施過程中，還應逐步地引入語義技術；最后，在工業(yè)云與智能服務平臺上應提供服務適配、注冊、發(fā)現(xiàn)、組合和管理等功能，以支持服務的靈活編排和調用。

4 結束語

本文從CPS的四大核心技術要素出發(fā)，詳細地論述了CPS的研究背景、技術架構、工作流程和核心技術要素存在的問題和應用實施方案，明確了CPS四大核心技術要素的改造方向，為兩化深度融合的發(fā)展奠定了基礎。未來，針對我國工業(yè)企業(yè)數(shù)字化水平相對落后的現(xiàn)狀，必須實事求是，號召我國工業(yè)企業(yè)踏踏實實地完成數(shù)字化改造，以夯實CPS發(fā)展的基礎。同時，應時刻關注核心技術的最新發(fā)展動向，比如工業(yè)產(chǎn)品的智能化技術、工業(yè)設備信息安全和功能安全的融合化技術、工業(yè)設備和產(chǎn)品的云化改造技術、工業(yè)網(wǎng)絡的扁平化、IP化、無線化和組網(wǎng)靈活化技術、工業(yè)云和智能服務平臺的應用使能技術和微服務技術等等，努力探討一條兩化融合的跨越式發(fā)展道路。