目前,斯欧互联牵头制定的智能制造核心国家标准《智能制造应用互联 第1部分:集成技术要求》正式发布,标准号:GB/T 42405.1-2023。该标准解决了智能制造、工业互联场景中的万国语言互翻译的问题,构建一个多源异构系统的“同声翻译平台”,助力企业实现全面的智能制造。
接下来,就CPS融通互联总线集成技术要求、集成应用技术要求,展开解读。
事务控制宜包括三种状态,失败、成功和超时:
a)以服务请求方的处理结果为准,在指定时间范围内收到处理消息,服务提供方或服务总线返回失败,状态:失败;
b)以服务请求方的处理结果为准,在指定时间范围内收到处理消息,服务提供方返回成功,状态:成功;
c)以服务请求方的处理结果为准,在指定时间范围内未能收到服务提供方正确响应,状态:超时;
当出现失败或超时状态时,宜使用有以下处理方法:
a)发布/订阅模式,提供人工补发机制(要求服务订阅方做业务排重处理);
b)请求/响应模式,需要服务请求方重发(要求服务提供方做业务排重处理)。
高并发限制宜有以下功能要求:
a)服务数量入口访问控制;
b)服务每秒调用的频次数限制;
c)利用消息队列的缓冲机制,降低大并发情况下的性能开销。
报文大小控制宜有以下功能要求:
a)报文大小宜控制在5MB以内;
b)报文大小不宜超过20MB。
报文所含业务数据的数据量计算公式如下:
报文的拆分宜有以下功能要求:
a)单个业务实体作为完整数据进行传输,不进行拆分的情况(如物料主数据,BOM业务实体,不对其做数据处理);
b)当服务提供方批量数据大小超过1M时,需进行消息拆分,拆分后的数据包大小不超过1M;
c)数据拆分的条目数由各系统自主定制,各条目数据总量不得大于1M即可;
d)当分包数据有关联关系时,可采用增加批次号和在消息头中加入包数的方式;
e)数据分包与接入方式无关,无论采用MQ、Web Service或其他方式接入,都应遵循此规则。
业务逻辑分离宜有以下功能要求:
a)数据总线只做数据传输的处理;
b)特殊的业务处理逻辑放在提供方或者访问方处理;
c)不支持具体的逻辑处理(数据转换映射、特殊逻辑);
d)经过数据服务总线的信息交换内容不进行数据结构的变更、数据内容的操作。
音频、视频、文件、图片和2D/3D图纸等非结构化的数据,使用专业的技术途径进行文件传输,宜使用FTP作为非结构化的文件传输通道,结合数据服务总线作为信息交换途径,传输质量(成功应答、内容完整性、文件类型)控制。
信息源头指提供服务的服务提供方,以注册的技术接口中定义的参数、格式、协议作为标准。
各个应用系统负责业务逻辑实现和服务对接工作。业务逻辑宜有以下功能要求:
a)集成业务功能实现;
b)集成业务数据提供;
c)集成业务数据接收和集成联调测试等内容;
d)融通互联总线不负责业务逻辑处理。
规范数据传输字符集,国内各应用系统应统一采用“UTF-8”进行字符集编码。
各企业应用系统提供请求响应的时间应有以下要求:
a)内网宜控制在5秒以内;
b)外网宜控制在10秒以内;
c)最大范围控制时间宜在60秒内;
信息交换应支持至少每秒5次并发能力。
各企业应用系统应具备数据传输日志记录功能,保存数据存储的日志不少于六个月。对于交易流水号、交易类型、传输时间等关键信息和业务数据,应能提供原始记录和审计凭证。
对企业提供的各种类型的应用系统,服务提供方提供的服务发生调用异常的情况发生时,错误补偿应有以下方式:
a)提供错误补偿的解决调用处理计算逻辑;
b)提供一种处理异常的服务通道,并采取这种技术手段解决发生信息交换的异常服务的补偿措施。
基于融通互联总线与外网应用系统的结构化数据交互集成应有以下功能要求:
a)通过融通互联总线,在DMZ区的服务器进行中转,不允许外网系统直接访问内网的融通互联总线;
b)数据交互的安全保障工作由各应用系统自行负责;
c)融通互联总线只负责数据路由及传输;
d)对于采用通道认证协议安全策略的集成方式,融通互联总线配合各应用系统完成通道认证协议配置。
要求接入的企业任何应用系统提供的技术接口,在融通互联总线做集成的同时,应提供响应报文详细使用说明书。
设备服务总线应有以下功能设计要求:
a)具备OT领域的设施、设备、自动化控制系统、物联网协议封装能力;
b)物理设备、OT域系统的数据采集能力和输出能力;
c)形成标准化的数据服务;
d)负责集成融合OT领域的异构设施、设备和自动化系统;
e)实现物联网系统、自动化系统、智能设备运转数据采集(工况数据、工艺参数、设备定值、报警事件)和调节控制指令的接收及下发(遥控数据、遥调数据等);
f)将采集的设施、设备数据转换为数字服务能力;
g)定义物理设备的数字孪生体,对设备进行标定管理;
h)实现数字孪生体定义,参数自动生成设备的连接驱动程序;
i)实现感知计算,对敏感信息起到预警提示的作用。
应用服务总线应有以下功能设计要求:
a)具备IT领域的应用系统协议封装;
b)形成标准化的服务;
c)负责集成融合IT领域的异构系统;
d)通过对异构系统协议的接口进行标准化的协议内容包装;
e)支持标准的报文格式和MQ协议输出,以统一的MQ消息格式进行数据交换和路由;
f)异构系统之间的点对点交换;
g)实现一对多的数据分发;
h)根据注册的信息并对报文加入标签,识别路由消息。
开放服务总线应有以下功能设计要求:
a)具备互联网领域的SaaS应用,支持第三方供应商系统的接入;
b)将外部的Rest API和Web Service协议转换为MQ协议;
c)内部的MQ协议转换为Rest API和Web Service协议;
d)实现互联网接入的流量控制、鉴权、熔断机制、服务级别;
e)安全控制干预实现黑名单;
f)实现外部服务的注册管理;
g)内部服务的对外发布;
h)提供互联网服务发布、服务商店和服务管理功能。
工业要素标识解析应有以下功能设计要求:
a)实现工业要素标准的数字化模型定义;
b)根据定义数据生成工业要素的唯一标识码;
c)将该标识码通过应用互联、设备互联的融通互联引擎分发到各应用系统和设备中;
d)便于往外发出数据,用标识码进行数据打标,易于使用方进行识别;
e)工业要素标识管理包含工业要素的分类、编码规则、属性、管理职责、数据流向、数据生命周期管理等环节。
集成数据安全应有以下功能设计要求:
a)在报文中交换数据涉及到企业机密或业务敏感信息时:
1)应用系统应遵守Web服务安全标准(WS-Security);
2)应保障数据安全传输的机密性和完整性。
b)对于安全保护的数据进行传输时:
1)融通互联总线只进行传输,不应进行报文的任何变更操作处理。
c)对于通过融通互联总线传输的业务数据时:
1)融通互联总线只进行传输和解析操作;
2)不对传输的数据做存储处理。
集成传输安全应有以下功能设计要求:
a)服务器之间通过白名单策略,对指定的端口暴露映射共享;
b)保障服务器之间的点对点访问的安全性;
c)对外通过DMZ区中预置的中转机实现外部信息交换的跳转,实现集成传输的安全防御控制;
d)在传输过程中对敏感数据进行加密处理;
e)密钥管理的级别应该与这些密钥所服务的关键功能的级别相对应。
基于融通互联总线进行系统集成的数据应为结构化数据,数据格式应包含数据报文内相关编码的规则与整体报文格式
主要针对基于数据服务总线进行应用集成(注:建立统一的综合应用,即将截然不同的、基于各种不同平台、用不同方案建立的系统服务和数据有机地集成,使其进行业务处理和信息共享)将涉及的系统编号、服务编号、响应号及服务流水号的编码应进行以下规范性说明。
a)系统编号:作为企业内所有系统的唯一编号标示;
b)服务编号:作为服务的唯一编号标示;
c)响应号:数据服务总线集成管理平台根据服务响应结果自动填写的响应编码;
d)服务流水号:服务请求方每次调用服务产生的唯一流水号。
上述四种编码数据类型为字符型,其中,系统编号、服务编号、响应号应由企业服务总线集成管理平台管理员分配,服务流水号由服务请求方根据编码规则拼装而成。
各应用系统优先采用消息队列适配器,对于特殊的行业应用系统,应采用特定系统的集成方式接入,并尽可能的采用成熟接口进行集成。具体支持适配器范围与适配器适用场景。
各应用系统数据交换的业务字段应遵循服务提供方提供的业务数据结构:
a)对于服务请求方,新增请求服务为已有服务时,XML结构定义文件由数据服务总线集成管理平台负责提供;否则,服务请求方自行与服务提供方沟通,XML结构定义文件由服务提供方提供;
b)对于服务提供方,新增或变更任何提供服务时,需向数据服务总线集成管理平台提供最终版的XML结构定义文件,供后续服务管理及服务开发使用。原则上,服务请求方应根据服务提供方的业务数据结构进行字段和消息格式映射处理;
c)如遇特殊情况,服务请求方服务提供方均无法完成字段、报文格式映射工作,双方需根据集成管理规范中规定的服务接入流程要求,经审批通过后,由数据服务总线集成管理平台完成映射工作。
各应用系统整理提交XML结构定义交换数据信息文件,融通互联总线根据该文件进行数据类型校验。
服务请求方调用融通互联总线提供的标准服务之后,一直处于等待状态,直到服务提供方通过融通互联总线返回响应处理结果,完成本次一对一的调用(请求/响应)。
服务发布方调用融通互联总线提供的标准服务,将数据推送至融通互联总线,由融通互联总线根据服务订阅方提供的订阅信息,主动推送分发消息至不同的服务订阅方,服务订阅方可以是单个或者若干个系统。
服务请求方调用融通互联总线提供的标准服务后,由服务提供方系统返回响应信息(接收成功/失败)。然后接着再以服务发布模式,将业务数据推送至融通互联总线,再由融通互联总线代理把数据推送至订阅方系统(服务请求方)。