当前位置：今日智造 > 智造快讯 > 热门直播 > 其他

工业互联网概念和模型分析（下）【鹏越·工控安全(183)】

2017/5/27 17:25:25 人评论次浏览来源：鹏越网络空间安全研究院分类：其他

5工业互联网技术体系

如何基于工业互联网的定义、系统描述、以及系统特征，推演出工业互联网的技术体系?这就需要通过系统建模的方法，提炼工业互联网的需求，导出工业互联网的功能实体，构成工业互联网的体系结构。在此基础上，可以进一步细化为独立于实现技术的体系结构、依赖于实现技术的体系结构。

独立于实现技术的体系结构也称为“参考体系结构”，可以作为工业互联网总体设计阶段进行功能设计的参照模型。如果在这个阶段，基于标准的工业互联网参考体系结构进行功能设计，则可以在功能层面提供工业互联网系统之间的互操作能力。

所以，工业互联网的参考体系结构可以在总体上引导工业互联网技术的协同创新，为构成具有互操作能力的工业互联网系统奠定技术基础。

依赖于实现技术的体系结构，也就是面向实现的体系结构，可以作为工业互联网详细设计和实现阶段的参照模型，也是提供工业互联网系统解决方法、组装工业互联网系统的企业依赖的技术体系。依赖于实现技术的体系结构标准化只是涉及到功能部件及其组装系统之间的接口和交互方式的技术规范的标准，而不会限制功能部件内部的实现技术。

这样，既可以为各个企业的技术创新留有空间，又可以保证不同企业实现的功能部件及其组装的系统之间具有互操作性。

虽然从工业互联网应用需求的提炼，到工业互联网技术体系形成的过程是一个理论性和技术性较强的过程，但可以借鉴从物联网应用需求到物联网技术体系形成的过程［6］，分析和理解工业互联网技术体系构建过程的思路和方法。

图2是参照欧洲联盟主导“物联网体系结构”研究项目公开发布的技术报告中有关物联网参考体系结构、体系结构、实际系统之间的关系描述［10］，重新梳理之后而形成的有关信息和通信系统的参考体系结构、体系结构与实际系统的关系示意图。

参考体系结构中的功能实体细化为可以实现的功能部件，同时细化功能部件之间的交互方式，就可以构成体系结构。而将体系结构中的功能部件及其交互方式实现、组装、测试之后，就可以构成实际系统。而从实际系统、体系结构、到参考体系结构的过程，属于逆向工程的过程，主要用于系统的故障检测、维护、以及功能扩展。

由此可以看出，工业互联网的参考体系结构中的功能实体的识别和功能设计，是设计和实现工业互联网实际系统的关键。工业互联网的参考体系结构中功能实体的识别和功能设计源于工业互联网的需求模型和用例模型，工业互联网采用了复杂系统建模中通常采用的多个视图(views)的建模方法，称为多个视角(viewpoints)的建模方法，如图3所示。

商业视角侧重于需求分析，与欧洲联盟主导的“物联网体系结构”项目公开发布的技术报告中的“需求模型”对应;用法视角侧重于典型使用过程的描述，与“用例模型”对应;功能视角侧重于功能的分类和设计，与“功能模型”对应;实现视角侧重于功能的实现和部署，与“实现模型”和“部署模型”对应［10］。

从以上分析可以看出，工业互联网参考体系结构框架在很大程度上借鉴了物联网体系结构研究的成果。但现有学术界有关物联网体系结构的研究结果，尚没有与工业界的研究结果关联。文献［11］罗列的一种物联网体系结构，仅仅是一种物联网体系结构的功能面分层框架，并不是一个完整的物联网体系结构。文献［12］认为构建一个通用的物联网体系结构是一项十分复杂的工作，因为物联网涉及到大量的不同装置、链路层技术以及服务。这两类物联网体系结构都无法适用于工业互联网。

文献［13］分析了物联网采用不同通信协议连接不同装置的特殊需求，明确提出了利用网关构建一种连接异构的、数量巨大的传感器装置的物联网体系结构，采用简化的、非IP的联网方式连接传感器装置，然后通过网关再连接网络。这属于一类具体的实现技术，工业互联网的实现视角可以借鉴的实现技术。

文献［14］提出一个无需人工干预的、简化物联网应用部署的、可缩放自配置的物联网服务和资源发现体系结构，基于对等网络的、采用覆盖网思想、运用物联网网关连接传感器网络结点、通过驻留在物联网网关的服务目录(SD)、以及约束应用协议(CoAP)相关机制实现可缩放、自配置的物联网服务和资源发现。这是包括物联网应用的实现技术体系，工业互联网的实现视角可以借鉴。文献［15］提出了网络为中心的物联网、云为中心的物联网、以及数据为中心的物联网3个不同视图，分别从通信、服务、信息3个角度分析了物联网作为智慧城市基础设施必须解决的3个方面的技术问题，分别提出了物联网的泛在网络体系结构、应用层覆盖网络体系结构、以及面向服务的体系结构。这类物联网体系结构的应用需求不同于工业互联网的应用需求，无法直接应用于工业互联网的技术体系。

6工业互联网体系结构

工业互联网系统要求显著的性能提高、可缩放性以及有效性。为了快速、广泛地部署工业互联网系统，工业互联网系统必须具有易于理解并且得到可广泛应用的、基于标准的、开放的、水平体系结构框架，以及可以采用可互操作、可替代构件实现的参考体系结构的支撑。

由此可以看到，工业互联网技术体系还是期望具有一个开放的、水平的体系结构框架和参考体系结构，并且可以采用可互操作、可互交换的构件实现工业互联网系统。这个思路与物联网技术标准化的思路完全一致。而与物联网技术标准化不同的是，其目的在于实际实现和部署工业互联网系统，而不是实现和部署全球信息基础设施。

目前可以借鉴的、较为权威的工业互联网技术架构是IIC发布的工业互联网参考体系结构(II-ＲA)，这是一个基于标准的、用于工业互联网系统的开放体系结构。IIC试图将这个体系结构定义成为具有广泛的工业可应用性，可以映射成为可应用的技术、指导技术开发和标准制定，推动产品的互操作性。为了达到这个目的，IIＲA采用了通用的、较高抽象层次的描述和表示。这种技术研究方法值得借鉴。

IIＲA基于那些普遍理解的用例，特别是基于那些已经由IIC定义的用例，提炼和抽象出通用特性、特征和模式。IIＲA的设计试图超越当今可用的技术，用于识别现有技术与所需技术的差距，并且通过工业互联网联盟的参与企业和机构共同推进新技术的研发。

IIＲA采用了复杂系统建模通常采用的方法，分别从商业视角、用法视角、功能视角，实现视角构建工业互联网的需求模型、用例模型、功能模型和实现模型，如图4所示。

(1)IIＲA的商业视角建模

商业视角建模的目标主要是识别工业互联网系统的利益相关方，明确系统的愿景、商业价值;在此基础上，设定较高层次的技术产品和商业产出。基于设定的技术产品和商业产出，就可以明确需要设计和实现的、实现这些技术和商业目标要求系统具有的基本能力，而这种能力是独立于具体实现技术的。这是工业界决定对于一项新技术是否要投入的通常采用的方式。

在目前发布的从商业视角对工业互联网系统建模的技术报告中，只是明确了信息安全的商业价值，并且将信息安全特性与设计、实现功能部件和系统的质量关联，进一步明确工业互联网系统的开发必须采用安全开发生命期的管理方式。(2)IIＲA的用法视角建模

用法视角建模的目标主要基于商业视角建模中得出的工业互联网系统的基本能力，将其映射成为基本的操作单元，同时考虑到工业互联网系统的参与方、以及这些参与方在系统中可能扮演的角色，得出工业互联网系统通过“活动”对于这些基本能力的使用。

在目前已经发布的从用法视角对于工业互联网建模的技术报告中［3］，也仅仅局限在信息安全方面，归纳出通用安全活动，包括安全检测、安全审计、安全策略管理以及密码支撑管理。(3)IIＲA的功能视角建模

功能视角建模的目标是基于用法视角建模输出的“活动”，分解工业互联网系统的功能，构建工业互联网系统的功能架构。为了使工业互联网系统的功能架构能够适用于单个工业领域的工业互联网，IIＲA的功能视角建模采用了功能域模型，将工业互联网系统在功能上划分成控制域、操作域、信息域、应用域、商业域。

控制域表示由工业控制系统执行的功能集合，包括感知和传递工业控制系统的数据，反馈对工业控制系统的控制等功能。

操作域表示负责控制域内系统的功能提供、管理、监测以及优化的功能集合，包括对于工业控制系统的监测和诊断、预测和优化等功能。

信息域表示从多个不同功能域收集数据、转换和分析数据的功能集合，信息域主要从其他域获取数据，进行分析和处理，获取整个系统的智能信息。

应用域表示实现特定商业功能的应用逻辑的功能集合。商业域功能通过集成工业互联网系统与具体的商业功能、支持商业过程和商业流程活动，提供工业互联网系统的端到端操作。

目前发布的功能视角建模的技术报告仅仅描述了通用安全功能［3］，包括安全审计、标识验证、密码支撑、数据和隐私保护、真实性验证和标识管理以及物理保护。这些安全功能与多种系统安全能力相关，包括安全启动、增强型信任、增强型隐私保护、早期攻击检测、安全管理等。(4)IIＲA的实现视角建模

实现视角建模的目标是在描述一个工业互联网系统的技术和功能部件的技术规范，以实现用法视角模型和功能视角模型导出的活动和功能。实现视角模型包括描述工业互联网系统的通用体系结构，功能部件，“活动”到“功能部件”到“实现部件”的实现映射，关键系统特性的实现映射。

实现视角模型包括多个体系结构模式，3-层体系结构模式是工业互联网实现视角模型中的一个简化的抽象模型，根据对数据流和控制流处理的功能不同，该体系结构模式可以分成边缘层、平台层、企业层。

边缘层从工业控制系统收集数据，传送给平台层;从平台层接收对于工业控制系统的控制命令。平台层从企业层接收、处理、并且向边缘层转发控制命令;从边缘层汇聚、处理、并且向企业层转发数据。企业层实现特定领域的应用、决策支持系统，并且向端用户提供应用接口。图5是3-层体系结构模式与功能域的关系示意图。

根据目前发布的IIＲA的技术文档可以看出，工业互联网技术体系尚未形成，目前仅仅针对工业互联网的信息安全进行了较为高层的技术体系的构建，这方面工作还仅仅是一个开始，还没有提供对于物理安全、信息安全、系统自愈3个系统特性完整支撑的技术体系。

7工业互联网理论难题

我们认为工业互联网的理论难题主要包括智能化问题、数字化问题、可靠性问题、可控性问题以及安全性问题。

智能化问题是一个跨世纪的难题，从20世纪的图灵机理论、人工智能、模糊计算、智能计算、专家系统，到现在的机器学习，都在试图解决智能化的问题。但这些有关智能的理论和方法能够应用于工业互联网领域吗?能够解决工业互联网领域的智能化问题吗?工业装置的计算能力并不具有机器学习必须的基本计算资源。这是工业互联网技术研究领域必须探索的一个理论问题。

数字化问题是工业互联网中特有的问题。技术是信息和通信技术应用的支撑技术，单纯在信息和通信领域，数字化不是一个问题。但在面向物理世界的工业互联网领域，数字化就会成为一类问题。

所有的控制都必须数字化吗?数字化就必须依赖于计算资源和数据处理能力。现实世界的控制，例如工业控制领域，仍然可以采用模拟控制;只有需要进入到基于计算技术的信息网络世界的控制，才需要转换成为数字化的控制。这个问题就涉及到IIC在其技术报告中提到的、目前工业控制领域采用的操作技术(OT)，与信息和通信领域采用的信息技术(IT)的不相容之处。

可靠性问题是所有工业系统必须解决的问题，但工业互联网是现有工业控制系统与企业信息管理系统的结合，而现有的企业信息管理系统其可靠性还是受限于信息和通信技术的总体技术水平，特别是软件开发的水平，难以满足工业界的可靠性要求。工业互联网试图通过系统的自愈能力，满足工业互联网的可靠性需求。但如何在现有的信息和通信技术中扩展系统自愈能力?这是一个较为复杂的理论和技术问题。

可控性问题一直是信息和通信领域难以解决的问题。工业界要求所有的系统必须严格可控，特别是对于能源、交通、健康等产业，而工业互联网将工业控制系统与信息管理系统结合之后，现有的信息和通信技术难以满足可控性需求，这里问题的症结在于:现有的信息是不可控的。

安全性问题是关系到工业互联网技术能否实用的关键问题。这里的安全包括了物理安全问题和信息安全问题，以及关联于物理安全的信息安全问题。目前信息安全问题尚没有得到解决，关联于物理安全的信息安全问题更难以解决了。

以上的理论难题存在一定的相关性，在工业互联网技术领域，如何才能系统、有效地解决这些理论难题?如何在当今国际上研究、开发和标准化的物联网包容工业互联网技术?如何在未来网络中包容工业互联网的技术?这些都涉及到真正具有挑战的、与工业互联网密切相关的理论问题。

8结束语

目前IIC已经梳理清楚了工业互联网的定义、基本特征、工业领域、技术范围等基本概念，也提出了一个初步的、适合于所有工业互联网的IIＲA。我们认为，IIＲA的新颖性主要体现在以下3个方面:其一，提出了商业视角和用法视角，便于在分析阶段综合各个利益方的关系;其二，提出了信息技术与操作技术的差异，说明现有的信息技术无法满足工业控制领域的操作技术需求的主要原因，便于学术界进行有针对性的研究;其三，在功能视角上进一步分解成为5个功能域，分别描述工业互联网组成的功能构件，便于工业互联网技术的实现和产品化。

IIＲA在以下3个方面需要研究和细化:其一，需要从理论角度验证这种体系结构框架设计的合理性和可用性，并且通过相关的原型实验进一步证实验证结果的可信度，需要明确这种体系结构能够在结构层面支持工业互联网系统的物理安全、信息安全、系统自愈的特性;其二，需要分别针对物理安全、信息安全、系统自愈3个系统特征对应的系统能力在功能层面进行分解，并且在实现层面论述可能的支撑技术、以及相关的技术问题;其三，需要从工业控制传统的操作技术与信息技术融合的角度划分和分析功能视角的5个功能域，明确在这5个功能域中对信息和通信技术的特殊需求。

总体而言，目前发布的第一版本的IIＲA较为准确地分析和归纳了工业界对于工业互联网的需求，明确了工业互联网的定义、基本特征以及面临的核心技术问题，提出了工业互联网基本功能架构，为聚集全球的学术界和工业界的研究和开发资源，正确而有效地研究和开发工业互联网技术奠定了基础工业互联网的研究才刚刚开始，其中一些涉及到计算技术和控制技术的基础理论问题值得学术界进行深入研究和探索。本文仅仅对工业互联网的技术和相关理论问题进行了初步的分析和梳理，如有不当或疏漏之处，恳请国内同行批评和指正。

（来源：南京邮电大学学报，作者：沈苏彬，杨震）

参考文献：略，参见上篇

声明：

本文内容或图片来自互联网收集或网友投稿，如有版权问题请与我们取得联系：webadm@pengyueisos.com

现在关注“鹏越网络空间安全研究院”微信公众号，在对话框中输入“工控”、“培训”、“CTF” 、“物联网”、 “人工智能”、“招聘”等关键字，系统自动推送相应内容。今后我们还会推出更多方便搜索和阅读的服务，敬请期待！