GB/T 40020-2021 信息物理系统 参考架构

　　ICS 35 . 100 . 05 L 79

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40020—2021

　　信息物理系统 参考架构

　　Cyber-physicalsystems—Referencearchitecture

　　2021-04-30 发布 2021-1 1-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40020—202 1

　　GB/T 40020—202 1

　　前 言

　　本标准按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本标准由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口 。

　　本标准起草单位：中国电子技术标准化研究院、西安电子科技大学、北京兰光创新科技有限公司、

　　北京元工国际科技股份有限公司、北京和利时智能技术有限公司、重庆大学、深圳赛西信息技术有限公司、深圳华龙讯达信息技术股份有限公司、震兑工业智能科技有限公司、重庆邮电大学、北京天泽智云科技有限公司、江苏极熵物联科技有限公司、广东工业大学、北京航空航天大学、智能云科信息科技有限公司、南瑞集团有限公司、四川长虹智能制造技术有限公司、江苏金陵智造研究院有限公司、广州明珞汽车装备有限公司、浙江杰芯科技有限公司、华东师范大学、湖南大学。

　　本标准主要起草人：于秀明、苏伟、贾超、孔宪光、朱铎先、邱伯华、丁德宇、李天辉、夏晓峰、王程安、龙小昂、罗志勇、金超、张星星、程良伦、陶飞、丁研、黄琳、董孝虎、王涛、焦提兵、张羽、赵杰、陈曦、张晓、白欧、倪明、符欣、党磊、王斌、杨大胜、景清、宫思艺、陈铭松、魏同权、李仁发。

　　GB/T 40020—202 1

　　信息物理系统 参考架构

　　1 范围

　　本标准规定了信息物理系统参考架构，确定了信息物理系统共同关注点、用户视图和功能视图。

　　本标准适用于制造业开展信息物理系统的设计开发、测试验证和实施应用。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 40021—2021 信息物理系统 术语

　　3 术语、定义和缩略语

　　3 . 1 术语和定义

　　GB/T 40021—2021 中界定的术语和定义适用于本文件。

　　3 . 2 缩略语

　　下列缩略语适用于本文件。

　　CPS 信息物理系统(cyber-physical systems)

　　VPN 虚拟专用网络(virtual private network)

　　4 CPS参考架构概述

　　4 . 1 图例

　　本标准使用的图例见图 1 所示。

　　图 1 本标准使用的图例

　　GB/T 40020—202 1

　　4.2 CPS参考架构框架

　　CPS参考架构由共同关注点、用户视图和功能视图组成，见图 2 所示。

　　图 2 CPS参考架构框架

　　5 共同关注点

　　5 . 1 概述

　　共同关注点既适用于 CPS 的用户视图，又适用于 CPS 的功能视图，包括：

　　a) 价值创造;

　　b) 虚实融合;

　　c) 闭环迭代;

　　d) 知识决策;

　　e) 异构集成;

　　f) 容错健壮;

　　g) 弹性扩展;

　　h) 安全可信。

　　5 . 2 价值创造

　　CPS 的建设和使用应能够为相关方带来资本回报、模式创新等直接经济价值或间接经济价值。

　　价值创造主要特性包括：

　　a) 经济性：CPS能够面向不同用户角色，实现例如效率提升、成本降低、资源节约、质量增强、资产保值等方面的有益效果，为相关方带来有效收益;

　　b) 创新性：CPS能够基于感知、分析、决策、执行的价值创造过程，实现原有工作方式、生产技术、协作关系、金融结构等要素的重新定义，为研发设计、生产制造、产业链协同等环节提供新模式、新业态。

　　5 . 3 虚实融合

　　CPS应能够实现制造全流程中人、设备、物料、工艺过程/方法、环境等物理实体与相对应的信息虚体之间进行映射、反馈、交互、联动等活动。

　　GB/T 40020—202 1

　　虚实融合主要特性包括：

　　a) 时间同步：CPS具有软件与硬件间时钟校准并符合统一时间标度的能力;

　　b) 双向反馈：CPS具有物理实体与信息虚体间数据、状态、行为的双向信息传输能力。

　　5 . 4 闭环迭代

　　CPS应能够面向产品全生命周期，通过感知、分析、决策、执行闭环逻辑的重复施行，实现信息虚体对物理实体的优化与改进。

　　5 . 5 知识决策

　　CPS应能够基于数据资源、算法资源、模型资源等多源信息资源的分析处理，协助进行商业级、组织级、操作级等级别的优化决策。

　　5 . 6 异构集成

　　CPS应能够通过异构组件间的兼容和适配实现异构组件间的信息共享和透明访问。

　　异构集成主要特性包括：

　　a) 兼容性：CPS具有硬件之间、软件之间或软硬件组合系统之间相互协调工作的能力。

　　b) 互操作性：CPS能够实现异构组件间的信息共享与交互。

　　5 . 7 容错健壮

　　CPS应具有一定的抗干扰、处理异常情况的能力，在出现一般级别外部影响时仍能正确执行预定的功能，是衡量 CPS能否在出错条件下恢复原有能力的一种测度。

　　容错健壮主要特性包括：

　　a) 可靠性：CPS 的每个组件具备足够低的失效率使得 CPS 总体能够达到稳定的状态。

　　b) 可用性：CPS具备在一定限制条件内正确执行其功能的能力。

　　5 . 8 弹性扩展

　　CPS应具有功能组件灵活定制并可便捷扩展系统功能的能力。

　　弹性扩展主要特性是扩展性，CPS允许已部署或者正在运行的系统在低成本、简易化操作情况下加入新的功能或者组件，能够实现系统结构和所提供服务的动态调整。

　　5 . 9 安全可信

　　CPS应具备提供物理安全、基础安全、业务安全、安全管理以及可信保障的能力。 主要特性包括：

　　a) 安全性：CPS具备环境安全防护能力;具备网络、数据、应用、互操作等基础及业务安全防护能力;具备功能安全防护能力，并能够制定相应的安全策略。

　　b) 可信性：CPS在开展资源访问、系统交互、业务协同等活动时应具备一定保障机制，确保其活动过程可以信赖。

　　6 用户视图

　　6 . 1 概述

　　用户视图包括用户方、提供方、关联方三种角色及相关活动，见图 3 所示。

　　GB/T 40020—202 1

　　图 3 用户视图角色与相关活动

　　用户方、提供方、关联方之间的关系包括：

　　a) 用户方负责向提供方提出 CPS业务需求和使用中、故障后的信息反馈，并向关联方提出 CPS咨询服务和建设过程监理需求;

　　b) 提供方根据用户方需求，完成 CPS设计、实施和优化，并交付给用户方使用，同时配合关联方完成 CPS建设的监理工作;

　　c) 关联方负责为用户方和提供方提供咨询、监理、测试评估服务。

　　CPS用户视图各角色间关系见图 4 所示。

　　图 4 用户视图角色

　　GB/T 40020—202 1

　　6.2 CPS用户方

　　6 . 2 . 1 子角色

　　CPS用户方包括管理者、使用者和运维者三个子角色：

　　a) 管理者负责 CPS业务决策，对 CPS使用者和运维者的活动进行过程管控、绩效评估;

　　b) 使用者负责提出业务需求，使用 CPS开展相关业务的执行、反馈;

　　c) 运维者负责保证 CPS正常运行，为 CPS使用者提供相关的技术支撑。

　　6 . 2 . 2 活动

　　6 . 2 . 2 . 1 管理者相关活动

　　管理者相关活动包括：

　　a) 业务决策：综合考虑成本、效率、质量等因素，结合企业业务现状和目标，根据 CPS数据和状态开展相关决策活动;

　　b) 过程管控：对 CPS使用者、运维者的活动进行监督与控制;

　　c) 绩效评估：围绕 CPS应用的过程及结果制定绩效指标，并对 CPS使用者、运维者开展评价。

　　6 . 2 . 2 . 2 使用者相关活动

　　使用者相关活动包括：

　　a) 研发设计：基于产品在制造、使用、售后和回收拆解环节采集的用户反馈和生产反馈信息，构建真实数据与设计环节之间的信息交互平台，实现试验、制造、装配等环节在虚拟空间中的仿真以及迭代、优化和改进;

　　b) 生产制造：基于生产过程中人、机、物的状态数据和事件信息，构建数字化制程模型，实现生产过程监控、生产资源管理与调度;

　　c) 运维服务：通过对装备/产品上传的运行参数、维保、用户使用等数据进行挖掘分析，实现故障的快速解决，减少停机时间并降低维修成本;

　　d) 经营管理：通过数据挖掘、模型计算等手段对客户特征进行分析，实现满足客户需求的精准营销，并挖掘客户新的需求，实现企业经营的辅助管理;

　　e) 产业链协同：基于平台上的产能模型、供应商评价模型等，自动生成产业链上下游企业的生产作业计划，并支持企业间生产作业计划的统一调度，实现制造能力跨区域、跨界的整合。

　　6 . 2 . 2 . 3 运维者相关活动

　　基于收集到的系统状态监测数据，构建系统运行模型和故障知识库，给出预测性维护解决方案，实现基于设备运行状态的定期巡检、问题发现、故障解决、维护保养闭环管理。

　　6.3 CPS提供方

　　6 . 3 . 1 子角色

　　CPS提供方包括开发者、资源提供者、集成者和运营者四个子角色：

　　a) 开发者负责确保 CPS相关设计和开发过程满足需求;

　　b) 资源提供者负责为 CPS提供相关基础资源;

　　GB/T 40020—202 1

　　c) 集成者负责开展 CPS集成规划，搭建完整集成架构，满足 CPS全业务活动集成需求;

　　d) 运营者负责确保 CPS业务服务满足运营目标。

　　6 . 3 . 2 活动

　　6 . 3 . 2 . 1 开发者相关活动

　　开发者相关活动包括：

　　a) 需求分析：基于数据挖掘、模型计算等手段科学分析客户特征，获取客户 目标用户、适用场景、行为路径等信息，为规划设计提供依据，实现客户需求信息的精准挖掘;

　　b) 规划设计：基于客户需求信息，结合企业自身发展现状与 目标，对具体技术架构、资源配给、建设周期、人员支持、目标考核进行合理规划，开展 CPS 架构设计、功能设计、应用场景设计，实现 CPS功能模块合理划分，满足 CPS应用要求;

　　c) 开发实现：基于开发工具和软硬件资源，搭建 CPS 开发环境，并结合实际业务场景需求，对系统、软件进行针对性修改或功能扩展，实现开发人员对不同行业、不同场景特定应用的快速开发与部署;

　　d) 测试验证：对 CPS 的开发、设计和实现中的关键要素以及不同场景、不同行业的 CPS实现过程与方法进行测试验证，实现 CPS性能与功能的有效验证。

　　6 . 3 . 2 . 2 资源提供者相关活动

　　资源提供者相关活动包括：

　　a) 提供硬件：提供满足 CPS运行的基础硬件设备;

　　b) 提供软件：提供满足 CPS运行的开发环境、工业软件、开发集成工具、中间件等;

　　c) 提供网络：提供满足 CPS信息互通传递的网络环境，包括：基础网络架构、基础网络硬件、软件以及所分配网络资源的管理权限;

　　d) 提供平台：提供满足 CPS开发与部署过程中处理、存储等能力的计算资源，以及对所分配计算资源的管理权限;

　　e) 提供知识服务：提供满足 CPS全生命周期的知识库，实现满足客户需求的精准服务;

　　f) 提供安全服务：提供确保 CPS安全运行的防护措施。

　　6 . 3 . 2 . 3 集成者相关活动

　　集成者相关活动包括：

　　a) 集成设计：基于各类组件之间的接口及协议情况，提供 CPS 集成规划，构建完整的 CPS 集成架构。

　　b) 部署实施：基于集成规划，利用中间件工具、数据接口、集成平台等手段，开展部署与实施工作。

　　6 . 3 . 2 . 4 运营者相关活动

　　运营者相关活动包括：

　　a) 运维管理：基于故障诊断以及系统升级等手段，对 CPS运行故障进行及时处理，保障 CPS 的稳定运行，实现 CPS在速度、质量、安全、人机友好性等方面的迭代优化。

　　b) 经营管理：基于用户管理、营销管理、订单管理、计费计量、客服管理等手段，构建 CPS 经营管理机制，实现 CPS经营活动的正常运行。

　　GB/T 40020—202 1

　　6 . 4 CPS关联方

　　6 . 4 . 1 子角色

　　CPS关联方包括咨询服务者、测试评估者、项目监理者三个子角色：

　　a) 咨询服务者负责为 CPS用户方、提供方提供咨询服务;

　　b) 测试评估者负责为 CPS用户方、提供方提供功能、性能等关键因素测试和评估服务;

　　c) 项目监理者负责为 CPS用户方、提供方提供成本、进度、质量等监督管理服务。

　　6 . 4 . 2 活动

　　6 . 4 . 2 . 1 咨询服务者相关活动

　　咨询服务者主要活动为建议指导。 基于客户需求信息，综合考虑使用过程中的成本、效益因素，给出技术、工程和管理等方面的合理化建议，实现 CPS开发、部署、应用的精准指导。

　　6 . 4 . 2 . 2 测试评估者相关活动

　　测试评估者主要活动为对 CPS相关功能、性能和安全指标进行测试或评估，判断是否满足与业务相关的功能、性能以及安全性需求。

　　6 . 4 . 2 . 3 项目监理者相关活动

　　项目监理者主要活动为执行监理。 通过对 CPS 成本、效率、质量的监督管理，保障 CPS 建设的高效实施。

　　7 功能视图

　　7 . 1 概述

　　功能视图包括业务域、融合域、支撑域、安全域四种功能域及相关功能组件(见图 5) :

　　a) 业务域负责执行 CPS使用者相关活动，包含研发设计、生产制造、运维服务、经营管理、产业链协同功能组件;

　　b) 融合域基于感知、分析、决策、执行的闭环功能体系，负责实现信息空间与物理空间的融合应用，包含物理空间、信息空间、数字孪生服务、数字主线、数字孪生体以及感知、分析、决策、执行等功能组件;

　　c) 支撑域负责为 CPS提供所需的资源，包含网络、数据和集成功能组件;

　　d) 安全域负责保障各功能域的安全，包含业务安全、基础安全、物理安全和安全管理功能组件。

　　GB/T 40020—202 1

　　图 5 CPS功能视图架构

　　7 . 2 业务域

　　业务域具体功能描述见 6 . 2 . 2 . 2 。

　　7 . 3 融合域

　　7 . 3 . 1 物理空间功能组件

　　物理空间功能组件包括传感器、执行器以及制造全流程中人、设备、物料、工艺过程/方法、环境等物理实体，是完成制造任务的关键组成要素。

　　7 . 3 . 2 信息空间功能组件

　　信息空间功能组件负责将物理实体的身份、几何、功能、机理、运行状态等信息进行数字化描述与建模，形成数字孪生体，基于数字主线对物理实体提供映射、监测、诊断、预测、仿真、优化等功能服务，信息空间包括数字孪生体、数字主线、数字孪生服务功能组件。

　　7 . 3 . 3 数字孪生体功能组件

　　数字孪生体功能组件能够将物理实体的各项参数进行映射，具备与物理实体交互、决策的能力，由孪生数据与数字模型组成。

　　孪生数据能够通过传感器更新、运行历史、物理模型等将物理空间显性、隐性数据在信息空间集中汇聚、呈现，是构建数字孪生体的核心要素。

　　数字模型能够在信息空间再现物理实体的物理属性、功能、行为和性能等，支撑数字孪生体完成相关服务，数字模型包括：

　　GB/T 40020—202 1

　　a) 机理建模：提供展现系统行为模型或规则的功能。 根据物理、化学等原理，或根据领域知识与经验，将物理实体映射到信息空间，汇聚分散在各封闭组织内的数据，从数据中发掘工业机理和规律;

　　b) 业务建模：负责对业务流程、业务关系、几何原理等进行数学建模，汇聚业务应用数据，在信息的流动中实现业务优化;

　　c) 知识封装：提供可持续地积累知识的功能，包括知识结构建立、知识生命周期管理等;

　　d) 数据挖掘：通过对数据的处理、分析，发掘数据中隐藏的规律与具有潜在价值的信息，为系统提供行为预测模型;

　　e) 其他模型。

　　7 . 3 . 4 数字主线功能组件

　　数字主线功能组件负责以统一的模型为核心，构建包含产品全生命周期与全价值链的数据流，疏通信息孤岛，驱动知识生成，建立统一的数据、信息、知识的传递和访问规则。

　　7 . 3 . 5 数字孪生服务功能组件

　　基于数字主线完成物理实体在信息空间的模型映射，并基于传感监测和数据传递实现对物理实体的诊断，预测，仿真，优化。

　　数字孪生服务功能组件包括：

　　a) 映射：负责建立物理实体在信息空间中的数字化特征模型，完成信息虚体映射，从而反映相对应的物理实体全生命周期过程。

　　b) 监测：通过各类传感器感知内外部的数据，负责完成物理实体数据向数字化表征的传递，完成在信息空间中对相应物理实体的观察活动。

　　c) 诊断：通过对历史信息、实时信息的综合处理，负责将信息空间的信息转化为知识，实现对物理实体状态的评估。

　　d) 预测：基于诊断评估的结果，负责实现数字化模型对物理实体的未来预测，提供更全面的决策支持。

　　e) 仿真：负责基于虚拟仿真、多学科仿真、半物理仿真等仿真模型，充分模拟产品性能指标、产品使用状况、生产线运行状态、试验测试等行为。

　　f) 优化：负责基于监测、诊断、预测和更新的不断迭代，实现物理实体中相应资源的持续动态优化。

　　7 . 3 . 6 感知功能组件

　　感知功能组件负责将各类传感器技术应用至物理空间，实现物理实体身份、几何、功能、机理、运行状态等多源数据的全方位实时采集。

　　7 . 3 . 7 分析功能组件

　　分析功能组件负责结合环境、工况、事件等信息，对物理空间感知数据进行分析计算，实现对物理实体的识别、诊断、预测与分析，为决策提供依据。

　　7 . 3 . 8 决策功能组件

　　决策功能组件负责根据物理空间感知数据分析结果，结合约束条件与优化目标，利用领域知识建立数学模型，实现决策优化。

　　GB/T 40020—202 1

　　7 . 3 . 9 执行功能组件

　　执行功能组件负责根据决策指令生成行为控制逻辑，利用控制器与执行器，实现对人、设备、物料、工艺过程、环境的控制。

　　7 . 4 支撑域

　　7 . 4 . 1 网络功能组件

　　网络功能组件为 CPS提供网络基础，构建信息交互的网络通道：

　　a) 工业有线：负责利用工业以太网、VPN 等有线网络互联融合技术，构建可靠接入的工业有线网络，实现多源异构数据传输。

　　b) 工业无线：负责应用无线传感网、冗余工业无线网、窄带物联网、蜂窝通信等异构无线网络连接技术，构建泛在接入的工业无线网络，实现多源异构数据传输。

　　7 . 4 . 2 数据功能组件

　　数据功能组件负责为 CPS提供数据的采集、存储和处理功能，为数据分析提供支撑：

　　a) 数据采集：利用传感网、物联网等泛在感知技术，以及实时以太网、时间敏感网络、高速协议转换网关等网络传输技术，将蕴含在物理实体、异构系统的数据不断传递并汇聚到信息空间，实现泛在、可靠、实时、高效的数据收集。

　　b) 数据存储：利用数据库、数据字典等技术，建立可以运行在云端或中心服务器的数据存储系统，实现对采集数据的记录。

　　c) 数据处理：利用数据预处理中的数据分割、数据平滑、数据过滤等算法，建立可以运行在云端或中心服务器，以及分布式节点或边缘端的数据处理系统，实现有效数据处理。

　　7 . 4 . 3 集成功能组件

　　集成功能组件为 CPS提供各物理实体的互联、互通和互操作：

　　a) 互联：两个组件间应至少存在一条传输链路，为两个组件间的数据交换提供物质基础和可能性。

　　b) 互通：两个或多个组件之间能够通过协议兼容实现组件间的数据交换。

　　c) 互操作：两个或多个组件之间应具有透明访问对方资源的能力。

　　7 . 5 安全域

　　7 . 5 . 1 业务安全功能组件

　　业务安全功能组件包括：

　　a) 互操作安全：利用安全认证、访问控制、安全散列等技术，实现 CPS方法互用、数据互用中的身份鉴别、权限配置、数据完整性保护。

　　b) 协同安全：利用安全认证、访问控制、数字证书等技术，实现 CPS业务协同流程中的身份鉴别、动态授权、身份融合、跨域授权。

　　c) 人工智能安全：针对 CPS 系统中应用相关人工智能技术而引发的算法模型安全、伦理道德风险等问题，利用技术、制度等方式方法，确保 CPS业务中人工智能相关技术应用的安全。

　　7 . 5 . 2 基础安全功能组件

　　基础安全功能组件包括：

　　GB/T 40020—202 1

　　a) 网络安全：利用拓扑安全检测、访问边界控制、协议验证、内容检测等措施，保护 CPS 网络资源的完整性、可用性等重要安全属性。

　　b) 主机安全：利用身份鉴别、访问控制、加密、入侵检测、行为审计等措施，保护主机对象的机密性、完整性、可用性等重要安全属性。

　　c) 应用安全：利用身份鉴别、访问控制、沙箱检测、策略验证等措施，解决应用权限冲突，保护应用对象的完整性、可用性、行为抗抵赖性等重要安全属性。

　　d) 数据安全：采取加密、泛化、加噪、备份等措施，保护数据对象的机密性、隐私性、可恢复等重要安全属性，同时通过数据脱敏等技术，确保 CPS 系统相关用户个人隐私数据的安全。

　　7 . 5 . 3 物理安全功能组件

　　物理安全功能组件包括：

　　a) 环境安全：利用物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制和电力供应等环境防护措施，保护信息物理系统运行环境安全。

　　b) 设备安全：利用故障检测技术、事件树分析、危险与可操作性分析等功能安全防护技术，结合信息安全风险分析技术，防止因误操作、网络攻击等造成随机硬件失效和系统性功能失效，使CPS保持设备受控状态，保护 CPS物理安全。

　　7 . 5 . 4 安全管理功能组件

　　针对 CPS建设、运行、维护过程中相关参与单位及组织机构，建立安全管理制度及机制，重点开展安全规划及供应链安全管理、人员管理、资产安全管理等，实现现实世界与虚拟世界交互运行等活动中物理实体及虚拟信息的安全。

　　GB/T 40020—202 1

　　参 考 文 献

　　[1] ISO/IEC/IEEE. 42010 : 2011 Systems and software engineering-Architecture Description.

　　[2] CPS Steering Group, Cyber-Physical Systems Executive Summary, January, in Science and Technology, 2008.

　　[3] Framework for Cyber-Physical Systems, Cyber Physical Systems PWG, Sep.2015.

　　[4] 胡虎、赵敏、宁振波等.三体智能革命[M] . 机械工业出版社，2016 .

　　[5] 李必信，周颖.信息物理融合系统导论[M] . 科学出版社，2014 .