2019年6月29日,首届信息技术服务业高质量发展论坛暨ITSS体系建设十周年大会在京召开。中国科学院院士何积丰出席并做“从工业互联网到工业软件服务”主题报告。
工业互联网和工业软件热的原因
何院士谈到,从传统软件,到工业互联网和工业软件热,有国际和国内两方面的原因。
从国际发展趋势看,工业互联网推动纵向产业链整合,激活面向个体化需求的横向产业链整合,赋能生产与物理过程的互联互通迅速普及。
从国内战略需求看,工业互联网是经济转型期两化融合的需求,是自主可控安全系统制造的需求,可以构建起数据时代的工业服务新生态。
工业互联网面临的挑战
然而,工业互联网和工业软件开发也面临着诸多的挑战:
首先,工业大数据处理复杂。如工业场景数据多源、异构、低质、多噪、高通量,现有数据密集模型难以融合行业机理;
第二,把控工控网络性能与安全复杂。如云环境下隐私难以保障、系统容易受到攻击,网络实时要求高、网络服务质量难以保证;
第三,工业互联网软件需求复杂。如设计复杂、开发周期长、质量难以保证、维护成本高。
目前,亟需发展工业互联网的数据互联、架构体系、关键技术、基础软件、应用APP等,这就需要深入了解工业互联网的特点。
工业互联网面临的特点
工业互联网的特点包括:一是要实现复杂环境中的工业感知控制设备的可靠部署;二是要对通用软硬件平台和网络通信协议进行安全加固;三是异构边缘节点计算节点环境下实现稳定运行;四是基于工业互联网微服务架构要获得灵活服务。
工业互联网的信息链
工业互联网APP技术生态体系
工业互联网APP技术生态体系建设非常重要,要实现智能互联、开放平台、微服务、赋能创新。
工业互联网操作系统
首先,基于云基础设施的工业互联网操作系统,要面向工业数据“采集、存储、应用、共享”全生命周期的闭环形式,将海量分布式数据无缝集成到整个价值链。
其次,工业互联网要支持多源数据聚合和基础设施复用,推动从烟囱式分散平台向融合式集中平台演进,建立统一应用程序开发接口,通过整合集成开发环境实现开发支持和共享。
第三,工业互联网PaaS本质上就是工业互联网操作系统。
第四,工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析和服务体系。
数据+模型=平台,边缘数据是基础,工业IaaS是支撑,工业PaaS是核心,工业APP是关键。
工业互联网服务
工业互联网服务包括工业数据、分析模型、应用服务等几部分。
以海尔COSMOPlat开放工业互联网平台为例,它的服务具有以下特点:
❶ 是高安全实时工业计算容器,标准化封装格式,统一工业应用的分发形式
❷ 是抢占式调度容器隔离与资源限定,高实时工业应用隔离环境,资源按需配置,满足工业应用容器化的需求
❸ 是以形式化验证与冗余技术,高安全运行环境
❹ 是APP组件模型框架,统一的APP加载与运行管理环境
❺ 是开发环境、语言、操作系统、硬件无关
❻ 是智能动态耦合,工业APP之间实时统一通信
工业互联网安全范畴
谈到工业互联网的安全范畴,功能安全和信息安全缺一不可。
首先,要使工业互联网功能和信息安全进行融合。
如嵌入式程序单元测试,最高等级动态测试要求语句、分支及MC/DC覆盖达到100%;要符合IEC 61508等功能安全标准。
代码运行时动态缺陷检查,动态符号执行求解引擎;防止内存泄露、内存重复释放;防止除零、空指针、数组/指针越界;代码签名,保障运行代码授权。
其次,要有基于零信任和微分段的软件定义安全策略
安全叠加就是隔离+并行+中心化。
工业APP创建、测试和部署的安全开发环境要覆盖以下几方面的内容:一是支持代码审计的已知漏洞分析和未知漏洞发现;二是软件成分分析及漏洞扫描;三是源代码和二进制文件安全;四是漏洞关系网;五是开源许可证合规性。