前 言

本文件按照GB/T11-2020标准化工作导则 第1部分:标准化文件的结构和起草规则》的规起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会(SAC/TC 485)归口。

本文件起草单位:中国信息通信研究院、中国科学院沈阳自动化研究所、华为技术有限公司、中国电信集团有限公司、昆山睿翔讯通通信技术有限公司,博智安全科技股份有限公司、工业互联网创新中心(上海)有限公司、北京东土科技股份有限公司、四川长虹电子控股集团有限公司、杭州优稳自动化系统有限公司,歌尔股份有限公司、上海锦合瀚科技有限公司、网络通信与安全紫金山实验室。

本文件主要起草人;张恒升、赵锋、刘东坡、高巍、袁涛、李栋、周亚灵、陈洁、朱瑾瑜、郭文双、傅涛、程远、李林光、潘晓勇、郑忠斌、黄锦、孙芳、王文海、徐斌、尹春雷、徐东、郅慧、杨红梅、孙静晗、马磊、张旭东、汪硕、李新昊、黄韬。

引 言

工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息其础设施:先进工业国家纷纷通过推动工业万联网相关标准研制等手段加快工业互联网的发展,力图占据第四次工业革命的先机。加快标准研制也是推动我国工业互联网发展的重要举措。2019年1月工业和信自化部与国家标准化管理委品会联合印发了《工业万联网综合标准化体系建设指南》,为工业互联网产业生态体系构建提供顶层设计和引领规范。

网络作为工业互联网发展的基础,是构建工业全流程下人、机、物全互联的关键基础设施。工业互联网网络实现工业研发、设计、生产、销售、管理、服务等产业全要素的泛在互联，支撑各类工业数据的开放流动和深度融合,推动各类工业资源的优化集成和高效配置。本文件将从顶层设计角度,规范我国工业互联网网络体系建设,指导基础网络运营单位、工业企业、网络服务企业等构建工业互联网网络。

1 范围

本文件规定了包括工业互联网总体网络架构，以及工厂内网络架构和功能要求、工厂外网架构和功能要求、网络实施架构和网络框架组成等。

本文件适用于工业互联网网络规划、设计、建设和升级改造。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T 3804-2020 工业互联网安全防护总体要求

3 术语和定义

下列术语和定义适用于本文件。

3.1工业互联网industrial Internet

新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系。

3.2工业互联网网络 industrial Internet network

连接工业企业内人员、机器、材料、环境、系统，以及企业各地机构、上下游企业、用户、产品等工业全流程全要素的信息网络基础设施。

3.3工厂内网络enterprise internal network

用于工厂内人、机、物等生产要素互联以及企业IT 管理系统之间连接的网络。

3.4工厂外网络 enterprise external network

以支撑工业全流程各项活动为目的，用于连接企业上下游之间、企业与智能产品、企业与用户之间的网络。

3.5OT 网络 operation technology network

用于连接生产现场设备与系统，实现自动控制及信息采集的工业通信网络。

3.6IT 网络information technology network

用于连接信息系统与终端的数据通信网络。

3.7现场总线 field bus

连接智能现场设备和自动化系统的数字式、双向传输、多分支结构的通信网络。

3.8软件定义网络 software defined networking

一种网络虚拟化的实现方式，通过将网络控制面与数据面分离开来，并提供开放编程接口，从而实现网络的灵活控制。

3.9网络虚拟化 network virtualization

能够实现网络资源动态调配、动态管理的技术。

4 缩略语

下列缩略语适用于本文件。

IPv4 互联网协议第四版（Internet Protocol Version 4)

IPv6 互联网协议第六版（Internet Protocol Version 6)

IT 信息技术（Information Technology)

MQTT 消息队列遥测传输（Message Queuing Telemetry ransport)

NB-IoT 窄带物联网（Narrow Band Internet of Things)

OT 操作技术（Operation Technology)

OPC UAOPC统一架构（OPC Unified Architecture)

SDN 软件定义网络（Software Defined Network)

TSN 时间敏感网络（Time-Sensitive Networking)

5 工业互联网总体网络架构

5.1 工业互联网总体网络需求

5.1.1 三类企业主体

三类企业主体包括：

a) 工业制造企业：

b）工业服务企业围绕设计、制造、供应、服务等环节提供服务的各类企业；

c）网络服务企业，主要包括基础电信运营商、网络服务供应商、互联网企业等。

5.1.2 七类互联主体

七类互联主体涉及自动化控制到产品生产、使用、管理等全流程全环节的各个环节，包括：

a）在制品；

b）智能机器；

c）工厂控制系统；

d）工业信息系统/管理软件；

e）在用智能产品；

f）工业互联网应用；

g）用户。

七类互联主体如图1所示。

5.1.3 八种互联类型

八种互联类型包括了七类互联主体之间复杂多样的互联关系，成为连接设计能力、生产能力、商业能力以及用户服务的复杂网络系统，包括：

a）智能机器与工厂控制系统；

b）在制品与智能机器；

c）在制品与管理软件；

d）智能机器与智能机器；

e) 工厂控制系统与工业信息系统/管理软件；

f) 工业信息系统/管理软件与用户；

g）工业信息系统/管理软件与协作平台；

h) 智能产品与工厂。

八种互联类型关系如图1所示。

5.2 工业互联网网络目标框架

根据工业互联网互联需求的发展，形成工业互联网整体网络体系目标框架，如图2所示。

网络体系由网络互联、数据互通和标识解析三部分组成。

5.3 工业互联网网络连接框架

工业互联网网络连接框架包括工厂内网络和工厂外网络，又可分为网络互联和数据互通两个层次。如图3所示。网络互联实现要素之间的数据传输，数据互通实现要素之间传输信息的相互“理解”。

网络互联，即通过有线、无线方式，将工业互联网体系相关的人员、机器、材料、环境、系统以及企业上下游、智能产品、用户等全要素连接，支撑业务发展的多要求数据转发，实现端到端数据传输。

数据互通，实现数据和信息在各要素间、各系统间的无缝传递，使得异构系统在数据层面能相互理解，从而实现数据互操作与信息集成，可采用的协议包括但不限于 OPC UA,MQTT等。

6 工业互联网工厂内网络架构

6.1 目标架构

工厂内网络是在工厂内部用于生产要素以及IT系统之间互联的网络。主要包括：工厂IT网络工厂OT网络、智能机器和在制品的网络连接、泛在的无线连接、基于SDN的IT/OT组网方案。工厂内网络架构如图4所示。

6.2 功能要求

工厂内网络应满足以下要求。

a)支持多种连接方式。生产现场的智能机器、在制品、传感器、运送设备、控制系统等支持现场总线、以太网、光纤网、无线网等多种方式实现设备接入。

b)支持灵活的IT/OT组网。实现控制平面与转发平面的分离，通过SDN控制器与制造控制系统协同进行网络资源调度，支撑柔性制造和生产自组织。

c)支持IPv4和IPv6。IT网络和OT网络支持IP协议，支持IT与OT节点（机器）直接互联互通。

d)支持全网可视化管理，提供统一的拓扑管理、警报管理、性能管理、审计管理、报表管理等功能。此外，工厂内网络宜支持新技术.如TSN.5G，面向工业自动化的无线网络（WIA),IEEE 802.1lax

等连接方式。

7 工业互联网工厂外网络架构

7.1 目标架构

工厂外网络是用于连接企业上下游之间、企业与智能产品、企业与用户之间的网络。主要包括基于 IPv4/IPv6的公众互联网、基于SDN的工业互联网专网或虚拟专用网（VPN)、泛在无线接入、支持工业云平台的接入和数据采集。工厂外网络架构如图5所示。

7.2 功能要求

工厂外网络应满足以下要求：

a)支持泛在接入和数据采集：通过多种有线和无线方式实现泛在接入，满足企业信息化系统、生产控制系统，以及各类智能产品的数据传送和服务质量保证：

b)支持IPv4与IPv6：具备工业互联网百亿量级终端数量接入能力；

c)支持灵活组网：通过互联网，基于互联网的虚拟网络、物理隔离专网，承载网络服务质量要求较高或比较关键的业务，实现不同业务和流量的隔离；

支持全网可视化管理，支持全网路由器、交换机、关键服务器等设备的统一管理，支持全网的拓扑管理、流量管理、警报管理、性能管理、审计管理、报表管理等功能。

8 工业互联网网络实施架构

8.1 工业互联网网络实施框架

工业互联网网络建设目标是构建全要素全系统全产业链互联互通的新型基础设施。如图6所示，网络实施框架包括：

a) 生产控制网络；

b）企业与园区网络；

c）国家骨干网络：

d）从底到上的数据互通系统。

8.2 生产控制网络

8.2.1 网络实体组成

生产控制网络可包括：

a）用于智能机器、仪器仪表、专用设备等边缘设备接入的工业总线模块、工业以太网模块、TSN模块、无线网络模块；

b) 用于边缘网络多协议转换的边缘网关；

c) 用于生产控制网络汇聚的工业以太网交换机、TSN交换机；

d）用于生产控制网络数据汇聚的远程终端单元（RTU）设备；

e）用于生产控制网络灵活管理配置的网络控制器。

8.2.2 建设模式

生产控制网络建设模式主要有两种：

a）叠加模式：在已有控制网络难以满足新业务需求时，叠加新建支撑新业务流程的网络以及相关设备，构建原有控制网络之外的另一张网络。

b）升级模式：对已有工业设备和网络设备进行升级，实现网络技术和能力升级。

8.3 企业与园区网络

8.3.1 网络实体组成

企业与园区网络可包括：

a）用于连接多个生产控制网络的确定性网络设备：

b）用于办公系统、业务系统互联互通的通用数据通信设备：

c）用于实现企业/园区全面覆盖的无线网络（5G、NB-IoT、无线局域网等）;

d) 用于企业与园区网络敏捷管理维护的 SDN 网络设备；

e）用于企业内数据汇聚分析的数据服务器/云数据中心；

f) 用于接入工厂外网络的出口路由器。

8.3.2 部署要求

企业与园区网络建设的基本要求是高可靠和大带宽，关键是实现敏捷的网络管理、云边协同和全覆盖的网络，具体建设要求应包括：

a）采用大二层的扁平化网络架构、部署 SDN技术，实现柔性、简化的网络管理；

b）利用4G/5G、NB-IoT、无线局域网等无线网络，实现全面网络覆盖；

c）采用云边协同技术，支持企业办公和业务系统的云化部署，实现企业数据的实时、高效汇集、分析和交互。

8.4 国家骨干网络

国家骨干网络主要包括普通互联网连接和高质量专线连接两类：

a）普通互联网连接是企业通过互联网实现最基本的商务、客户、用户和产品联系；

b）高质量专线连接是企业通过基于互联网的虚拟专线、物理隔离的专线等，实现高可靠、高安全、高质量的业务部署。

在企业与园区网络的出口路由器上，根据不同的网络需求，引导流量去往不同的网络连接。工业企业根据自身业务的层次化网络需求，在企业与园区网络的出口路由器上，引导不同业务流量去往不同的网络连接。例如企业与客户的信息沟通、面向大众的客户服务等可采用普通互联网连接，高价值产品的远程运维和服务可采用基于互联网的虚拟专线或5G切片网络，分支机构使用总部私有云资源，云化业务系统可使用物理隔离的专线。

8.5 数据互通互操作体系

信息互通互操作体系部署核心目标是构建从底到上全流程、全业务的数据互通系统。

在工厂内网络，工业企业宜部署支持OPC UA、MQTT 等国际国内标准化数据协议的生产装备、监控采集设备、专用远程终端单元、数据服务器等，部署支持行业专有信息模型的数据中间件、应用系统等，实现跨厂家、跨系统的信息互通互操作。

在工厂外网，企业部署的各类云平台系统、监控设备、智能产品等宜支持 MQTT、XMPP等通信协议，实现平台系统对数据快速高效的采集、

汇聚。

9 工业互联网网络安全要求

9.1 设备安全防护要求

工业互联网网络设备安全防护要求遵照 YD/T 3804-2020中6.1.1和6.2.1.

9.2 网络安全防护要求

工业互联网网络安全防护要求遵照 YD/T 3804-2020中6.1.3和6.2.3。

参考文献

全文完

根据网络整理

END