2022工业网关技术标准 第1部分:通用技术要求
I 2022 工业网关 第 1 部分:通用技术要求 II 目 次 前 言 II 1 范围 1 2 规范 性引 用文 件 1 3 术语 与定 义 1 4 缩略 语 2 5 概述 2 6 功能 要求 3 7 性能 要求 4 8 安全 要求 5 9 接口 要求 6 参考文 献 7 1 工业网关 第 1 部分 通用技术要求 1 范围 本 文 件 规 定 了 工 业 网 关 设 备 的 功 能 、 性 能 、 安 全 、 接 口 等 方 面 的 要 求 。 本 文 件 适 用 于 工 业 网 关 设 备 的 设 计 、 开 发 、 管 理 及 应 用 。 2 规 范 性 引 用 文 件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引 用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修 改单)适用于本文件。 ISO/IEC/IEEE 8802-3:2021 信 息 技 术 . 系 统 间 电 信 和 信 息 交 换 . 局 域 网 和 城 域 网 . 特 殊 要 求 . 第 3 部 分 : 以 太 网 标 准 (Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 3: Standard for Ethernet) 3 术 语 与 定 义 下列术语与定义适用于本文件。 3.1 南向接口 southbound interface 工 业 网 关 提 供 给 底 层 工 业 现 场 设 备 的 接 口 (通 常 指 采 集 接 口 ) 。 [来源:GB/T30269.901-2016 ,3.3,有修改] 3.2 北向接口 northbound interface 工 业 网 关 提 供 给 上 层 业 务 应 用 和 资 源 管 理 系 统 的 接 口 (通 常 指 转 发 接 口 ) 。 [来源:GB/T30269.901-2016 ,3.2,有修改] 3.3 点容量 node capacity 工业网关一个采集周期内能够容纳的最大有效采集点/计算点的总数目,代表工业网关的数据 采集性能。 3.4 丢包率 packet loss rate 在稳定的数据发包速率下,网关丢失的数据包数量占所发送的应转发数据包的比率。 3.5 误包率 packet error rate 在稳定的数据传输速率下,网关传输的错误数据包数量占所传输的总数据包的比率。 2 3.6 可靠性 reliability 衡量一个设备或系统在规定的条件和规定的时段内完成预定功能的尺度,是一个基于故障数 据和运行时限的概率值。 3.7 可用性 availability 在任意给定时刻系统或设备完成其所要求功能能力的特性,是一个概率值。 3.8 可维修性 maintainability 一个系统或设备在给定的使用条件下,当检测到故障后,能恢复到完全工作状态的能力;同 时也是指正常工作时,能加以维护的能力。 3.9 平均无故障工作时间 mean time between failures 可修复产品在相邻两次故障之间工作时间的数学期望值。 3.10 平均修复时间 mean time to repair 设备出现故障后到修复正常工作时平均所需要的时间。 4 缩 略 语 下列缩略语适用于本文件。 CA:计算能力(Calculate Ability) DCS: 集 散 控 制 系 统 (Distributed Control System) MES: 制 造 执 行 系 统 (Manufacturing Execution System) ERP:企业资源计划管理系统(Enterprise Resource Planning) MTBF:平均无故障工作时间(Mean Time Between Failures) MTTR:平均修复时间(Mean Time To Repair) PLC:可编程逻辑控制器(Programmable Logic Controller) NC:点容量(Node Capacity) 5 概述 工 业 网 关 是 连 接 工 业 设 备 和 工 业 互 联 网 的 核 心 设 备 , 起 着 承 上 启 下 的 作 用 , 上 即 工 业 互 联 网 平 台 、 MES 系 统 、 ERP 系 统 等 上 层 业 务 应 用 系 统 , 下 即 PLC、 传 感 器 、 数 控 机 床 等 底 层 工 业 现 场 设 备 , 是 实 现 数 据 的 上 传 下 达 的 一 套 装 置 。 3 工业互联网平台、 MES、 ERP… 工业以太网 /IT网络 工业以太网 /工业总线 …… 工业以太网 图 1 各 类 工 业 网 关 连 接 拓 扑 图 按照采集对象不同,工业网关可分为PLC/传 感 器 网 关 、 数 控 网 关 、 机 器 人 网 关 、 DCS 网 关 。 工 业 网 关 实 现 了 工 业 异 构 设 备 的 互 联 互 通 , 可 以 将 采 集 的 底 层 工 业 现 场 设 备 数 据 通 过 安 全 设 备 后 发 送 至 工 业 互 联 网 平 台 、 MES 系 统 、 ERP 系 统 等 上 层 业 务 应 用 系 统 , 是 实 现 工 业 互 联 的 基 础 设 备 。 6 功 能 要 求 6.1 设 备 接 入 工业网关应支持多种接口、多种采集协议与工业现场设备互联,传送设备命令、获取设备状 态和设备数据。工业网关数据采集应按照建立通道、连接设备的自然思维方式进行设计,应是真 实现场进行数据采集的模型映射,使数据采集更容易理解和接收。 6.2 协 议 解 析 工业网关按照采集协议获取到工业现场设备产生的数据后,应能够把各种不同格式标准的数 据解析后进行统一封装,确保将不同感知网络的数据变成统一格式的标准化数据。 6.2 数 据 处 理 工业网关宜支持边缘计算功能,能够对采集的数据根据规则策略进行数据的过滤、转换、筛 选、计算及异常处理,去除冗余无用的数据,存储经过筛选过的有价值的数据,响应智能控制决 策。 6.3 数 据 传 输 工业网关应能实现底层工业现场设备和上层业务应用系统之间的通信连接,并能可靠地传输 数据。 6.4 数 据 转 发 工 业 网 关 应 支 持 多 种 接 口 、 多 种 转 发 协 议 与 上 层 业 务 应 用 系 统 互 联 互 通 , 例 如 MQTT, Modbus TCP,OPC UA 以 及 OpenAPI 等 协 议 。 工 业 网 关 通 过 转 发 协 议 可 以 将 采 集 到 的 数 据 和 状 态 对 外 发 布 , 从 而 把 工 业 现 场 设 备 的 数 据 和 状 态 发 送 到 上 层 业 务 应 用 系 统 。 4 6.5 控 制 转 发 对于可接受远程控制的工业现场设备,工业网关宜具备接收并解析上层业务应用系统发送的 控制命令,并能够将控制命令下发到相应的工业现场设备的功能。 6.6 就 地 报 警 工业网关宜具备在网络故障、设备故障或告警、数据超限等异常情况下的报警功能或预警功 能,同时宜具备报警追溯功能。 6.7 断 网 续 传 工业网关应具备在网络离线时缓存数据的功能,同时应能够设置缓存占用存储空间百分比或 条数,当缓存容量超过设置时按规则进行处理,并在恢复网络后能够将缓存数据上传到上层业务 应用系统。 6.8 系 统 配 置 为 了 便 于 现 场 安 装 与 维 护 人 员 的 工 作 , 工 业 网 关 应 具 有 相 应 的 配 置 工 具 , 用 于 配 置 工 业 网 关 的 基 础 系 统 参 数 (网 关 基 本 信 息 、 基 本 参 数 ) 和 主 要 服 务 参 数 ( 采 集 服 务 配 置 、 转 发 服 务 配 置 、 边 缘 计 算 配 置 、 就 地 报 警 配 置 、 断 线 缓 存 配 置 等 ) , 同 时 宜 具 备 远 程 配 置 、 批 量 配 置 等 功 能 。 6.9 日 志 管 理 工业网关宜支持日志管理功能,包括网关登录、管理配置、外部攻击、报警信息、采集通道 运行状态、转发通道运行状态、边缘计算运行状态等。 6.10 在 线 监 测 工业网关宜具备对已配置的信息进行数据预览的功能,以及对配置的采集、计算、转发等运 行情况及主要资源使用和占用情况进行查看的功能。 7 性 能 要 求 7.1 可 信 性 工 业 网 关 可 信 性 指 标 应 满 足 现 场 要 求 。 一 般 情 况 下 , 可 靠 性 (MTBF)应 至 少 达 到 500000h, 可 用 性 达 到 99.95%, 可 维 修 性 (MTTR )小 于 6h。 7.2 数 据 采 集 性 能 工业网关的数据采集速率、采集转发周期、并发接入、数据融合、协议数量、缓存容量、点 容量等指标应能满足实际应用场景需要,保证数据能稳定的采集、处理、转发,支撑上层业务应 用系统的正常运行。 其中,工业网关的点容量分级见表 1,一般应满足C2 级别。 5 表 1 点 容 量 性 能 分 级 数据采集性能等级 点容量 NC C1 0NC≤100 C2 100NC≤1000 C3 1000NC≤5000 C4 5000NC≤10000 C5 NC>10000 7.3 数 据 传 输 性 能 工业网关应能保证实际应用场景下确保数据传输过程中数据丢包率和误包率满足允许误差范 围的要求,并具备一定的通讯容错能力,保证工业网关长时间运行的稳定性。 7.4 数 据 缓 存 性 能 数 据 缓 存 是 指 在 遇 到 网 络 中 断 时 , 可 缓 存 数 据 到 非 易 失 设 备 中 , 并 在 网 络 恢 复 正 常 时 , 把 缓 存 数 据 通 过 转 发 通 道 补 传 到 上 层 业 务 应 用 系 统 , 通 常 使 用 天 数 和 存 储 数 据 量 来 表 示 数 据 缓 存 性 能 。 工 业 网 关 的 缓 存 性 能 应 至 少 满 足 实 际 应 用 场 景 需 要 , 并 预 留 一 定 的 冗 余 量 。 7.5 边 缘 计 算 性 能 边缘计算是用网络边缘对数据进行处理,减少时延,从而实现实时和高效的数据处理,以达 到对云计算的有力补充。边缘计算提供了在设备端进行实时数据采集、计算、分析和智能控制的 功能。 工业网关边缘计算性能分级如表 2 所示。工业网关边缘计算性能宜达到E1 级别。 表 2 边 缘 计 算 性 能 分 级 边缘计算性能分级 计算能力(CA) E1 CA=单点数据处理 E2 CA=多点高级运算 E3 CA=模型实时控制 注: 单 点 数 据 处 理 : 具 有 对 单 点 的 采 集 值 进 行 数 据 处 理 的 能 力 , 去 除 冗 余 无 用 的 数 据 。 比 如 : 系 数 计 算 , 取 反 , 绝对值,量程转换,数据过滤,数据死区变化等。 多 点 高 级 运 算 : 具 有 基 于 规 则 的 计 算 通 道 , 可 以 进 行 多 点 计 算 。 使 用 Lua、 JavaScript、 Python 等 脚 本 进 行 多 个 点 之 间 进 行 加 减 乘 除 以 及 异 或 的 逻 辑 运 算 等 。 模 型 实 时 控 制 : 通 过 本 地 配 置 工 具 编 辑 应 用 模 型 或 者 通 过 云 端 开 发 推 送 到 工 业 网 关 的 应 用 模 型 , 根 据 网 关 采 集 的数据进行模型实时计算,并将计算结果输出到控制设备。 7.6 接 口 性 能 工业网关的数据接口性能指标至少应符合 ISO/IEC/IEEE 8802-3:2021 的规定。 8 安 全 要 求 6 8.1 物 理 安 全 工业网关应满足防火、防静电、防水、防潮、防尘、防震动、抗干扰等工业现场环境要求, 例如满足工作温度-20℃-60℃,防护等级达到 IP20,相对湿度 90%等。 8.2 接 入 安 全 工 业 网 关 应 能 够 对 接 入 的 底 层 工 业 设 备 进 行 认 证 , 保 证 对 接 入 设 备 标 识 的 唯 一 性 , 并 能 够 通 过 网 络 标 识 、 MAC 地 址 或 口 令 等 手 段 对 接 入 设 备 进 行 身 份 鉴 别 。 对 于 安 全 要 求 较 高 的 场 景 , 工 业 网 关 宜 支 持 黑 名 单 、 白 名 单 、 防 劫 持 等 功 能 。 8.3 数 据 安 全 工业网关宜支持对数据的加解密功能,包括传输过程中的加解密和存储时的加解密等。 8.4 访 问 控 制 工业网关应对用户访问进行控制,能控制系统和数据的本地或远程访问,对于支持远程配置 的工业网关应提供相应安全措施,例如控制访问权限、增加现场确认、增设物理开关等手段。 8.5 用 户 鉴 别 工业网关的用户应有唯一标识,至少支持通过用户名和密码进行身份鉴别。采用用户名和密 码认证的密码长度应不少于 8 个 ASCII 字符,并且由数字、字符和特殊符号组成。 8.6 攻 击 防 护 工业网关受到攻击(至少支持漏洞扫描或拒绝服务攻击)时,宜能够自动记录攻击的发起地 址、攻击时间以及攻击类型等关键信息,生成报警信息,并且具有一定的阻断能力。对于安全要 求较高的场景,工业网关宜支持口令破解、恶意扫描探测等攻击防护功能。 8.7 安 全 审 计 工 业 网 关 宜 具 有 审 计 功 能 , 生 成 审 计 记 录 (记 录 至 少 应 包 含 事 件 发 生 的 时 间 、 事 件 类 型 和 主 体 身 份 ) , 对 审 计 数 据 按 权 限 进 行 分 级 访 问 , 并 提 供 必 要 措 施 保 护 审 计 记 录 不 被 篡 改 。 9 接 口 要 求 9.1 南 向 接 口 工 业 网 关 应 具 备 提 供 给 底 层 工 业 现 场 设 备 的 接 口 , 如 : I/O 端 口 、 RS232/485/422 串 口 、 网 口 、 无 线 接 口 、 CAN 等 。 9.2 北 向 接 口 工 业 网 关 应 具 备 提 供 给 上 层 业 务 应 用 系 统 的 接 口 ( 通 常 指 转 发 接 口 ) , 如 : 以 太 网 口 、 无 线 接 口 ( 包 括 2G/3G/4G/5G、 Wi-Fi) 、LoR a、N B-IoT 等 。 9.3 其 它 接 口 工 业 网 关 应 具 备 用 于 连 接 本 地 外 接 设 备 所 需 的 相 关 接 口 , 如 : USB 端 口 、 TF 口 、 供 电 口 或 冗 余 电 口 、 调 试 口 等 。 7