DB34/T 5154-2025 基于云制造的工业互联网架构要求

　　ICS 35.240.50 CCS L 70

　　安徽省地方标准

　　DB34/T 5154—2025

　　基于云制造的工业互联网架构要求

　　Requirements for industrial internet architecture based on cloud manufacturing

　　2025 - 05 - 06 发布

　　2025 - 06 - 06 实施

　　安徽省市场监督管理局 发 布

　　DB34/T 5154—2025

　　前言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由合肥城市云数据中心股份有限公司提出。 本文件由安徽省工业和信息化厅归口。 本文件起草单位：合肥城市云数据中心股份有限公司、宁国云计算信息科技有限公司、安徽三实软 件科技有限公司、明光利拓智能科技有限公司、安徽省质量和标准化研究院、合肥博尔佳电子科技有限 公司、武汉市谱众联合科技有限公司、安徽祯欣互联科技有限公司、安徽中科大国祯信息科技有限责任 公司、湖北省标准化与质量研究院。 本文件主要起草人：周芳、卜凡耀、刘宇、项本杰、王寒冰、徐勇、王超、王海英、范文跃、俞瑞 富、胡欣瑞、华初明、彭瀚霖、王光云、李伟、王奕闻、王晓晨。

　　I

　　DB34/T 5154—2025

　　基于云制造的工业互联网架构要求

　　1 范围

　　本文件提供了基于云制造的工业互联网架构设计、网络互联、数据互通、标识解析、安全防护、工 业互联网云制造服务平台以及基于云制造的工业互联网应用等内容。

　　本文件适用于基于云制造的工业互联网的规划、设计、建设和升级改造工作。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本 文件。

　　GB/T 20269—2006 信息安全技术 信息系统安全管理要求 GB/T 36323—2018 信息安全技术 工业控制系统安全管理基本要求 GB/T 39471—2020 云制造服务平台制造资源接入集成规范 GB/T 42021 工业互联网 总体网络架构 GB/T 44121—2024 智能制造 标识解析系统要求

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　云制造 cloud manufacturing 一种基于网络的、面向服务的智能制造新模式。它融合发展了现有信息化制造(信息化设计、生产、 试验、仿真、管理、集成)技术与云计算物联网、服务计算、智能科学等新兴信息技术,将各类制造资源 和制造能力虚拟化、服务化，构成制造资源和制造能力的服务池，并进行统一的、集中的优化管理和经 营，从而用户只要通过网络和终端就能随时随地按需获取制造资源与制造能力的服务,进而智能地完成 其产品全生命周期的各类活动。 [来源：GB/T 29826—2013，2.1.3]

　　云制造服务平台 cloud manufacturing service platform 支持产品全生命周期各类活动，支持各类制造资源与制造能力的感知与接入、虚拟化、服务化、搜 索、发现、匹配、组合、交易、执行、调度、结算、评估等,支持用户的普适使用,支持分散的制造资源 和制造能力集中管理、集中的制造资源和制造能力分散服务的支撑环境以及工具集。 [来源：GB/T 29826—2013，2.1.5]

　　工业互联网 industrial Internet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态。通过对人、机、 物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系。

　　1

　　DB34/T 5154—2025 [来源：GB/T 42021—2022，3.1]

　　批作业 batch job 用户提交给云制造服务平台后不再干预,由云制造服务平台利用一种或多种制造资源/能力进行控 制并自动运行的一批作业任务。 [来源：GB/T 37960—2019，3.4]

　　虚拟交互 virtual interaction 对云制造用户的交互终端环境、用户应用程序、用户文档等进行封装,在其他交互终端界面中重现 并提供用户远程交互的支持。 [来源：GB/T 37960—2019，3.5]

　　4 缩略语

　　下列缩略语适用于本文件： APP：应用程序(Application) API：应用程序编程接口(Application Programming Interface) CAD：计算机辅助设计(Computer Aided Design) CAE：计算机辅助工程(Computer Aided Engineering) ERP：企业资源计划(Enterprise Resource Planning) HTTP：超文本传输协议(Hyper Text Transfer Protocol) IT：信息技术(Information Technology) MES：制造执行系统(Manufacturing Execution System) MQTT：消息队列遥测传输(Message Queuing Telemetry Transport) OT：操作技术(Operation Technology) OPC UA：OPC统一架构(OPC Unified Architecture)

　　5 基于云制造的工业互联网架构设计

　　基于云制造的工业互联网是利用云制造服务平台，从网络互联、数据互通、标识解析、安全防护等 层面提出要求，综合云制造原理，参考GB/T 42021构建基于云制造的工业互联网架构，如图1所示。

　　2

　　DB34/T 5154—2025

　　数据互通 应用层通信 信息模型通用化 语义互操作

　　智能化生产

　　基于云制造的工业互联网应用

　　网络化协同

　　个性化定制

　　服务化延伸

　　6 服务 应用 层

　　5 用户 界面 层

　　4 应用 支撑 层

　　3

　　中间 件层

　　2 虚拟 资源 层

　　1 资源 感知 层

　　工业互联网云制造服务平台

　　批作业服务 虚拟变互服 应用方式 务应用方式

　　协同互操作服 务应用方式

　　设计生产一体化 服务应用方式

　　协同排产服 务应用方式

　　服务提供者门户

　　平台运营者门户 云端个性化定制界面 普适化终端交互设备

　　服务使用者门户

　　用户 资源 能力 流程 协同 交易 计费 综合 容错 能耗 管理 租用 交易 业务 控制 管理 收费 评估 管理 管理

　　虚拟资源管理中间件

　　云服务管理中间件

　　知识管理中间件

　　协同管理中间件

　　平台运行管理中间件

　　虚拟制造资源/能力池 资源虚拟化封装

　　资源感知与接入

　　传输网络

　　信息融合与处理

　　标识解析

　　标识数据 标识数据

　　处理

　　建模

　　标识注册 标识解析

　　标识数据 标签管理 采集

　　网络互联 网络层转发 灵活组网 多方式接入

　　工厂外网络

　　公众互联网

　　虚拟专网

　　物理专网

　　(SD-WAN、5G切片等) (物理隔离网络)

　　工厂内网络

　　工业信息系统/管理软件 IT网络

　　工厂控制系统 OT网络

　　智能

　　智能

　　智能

　　机器

　　机器

　　机器

　　安全防护 制造资源安全防护 工业系统安全防护

　　平台安全防护

　　在制品

　　网络互联是通过有线、无线方式，将工业互联网体系相关的人机物料法环以及上下游企业、智能产品、用户等全要 素连接，支撑业务发展的多要求数据转发，实现端到端数据传输。

　　数据互通能实现数据和信息在各要素间、各系统间的无缝传递，使得异构系统在数据层面能相互理解，从而实现数 据互操作与信息集成。

　　标识解析规定了智能制造标识要求、注册管理要求、解析查询服务要求和数据管理服务要求。 安全防护规定了制造资源安全防护要求、工业系统安全防护要求以及平台和应用服务安全防护要求。 云制造服务平台包括资源感知层、虚拟资源层、中间件层、应用支撑层、用户界面层以及服务应用层。

　　图1 基于云制造的工业互联网架构

　　3

　　DB34/T 5154—2025 6 网络互联

　　多方式接入

　　6.1.1 工厂内网络环境下，生产现场的智能机器、在制品、传感器、运送设备、控制系统等，支持通 过现场总线、光纤网、无线网等多种方式接入。 6.1.2 工厂外网络环境下，能通过多种有线或无线方式实现泛在接入。 6.1.3 应能够提供标准的协议转换模块，支持但不限于 OPC UA、MODBUS 等工业通信协议和 MQTT、 TCP/IP 等通信传输协议。

　　灵活组网

　　6.2.1 工厂内网络环境下，支持灵活的 IT/OT 组网，能实现控制平面与转发平面的分离。 6.2.2 工厂外网络环境下，支持通过公众互联网、虚拟专网、物理隔离专网承载网络服务质量要求较 高或比较关键的业务。

　　网络层转发

　　6.3.1 6.3.2 6.3.3

　　能实现路由表/流表生成、路径选择、路由协议互通、ACL 配置、QoS 配置等功能。 能完成无时延同步要求的采集信息数据和管理数据的传输，实现工业非实时数据转发。 支持生产控制过程中有实时性要求的控制信息和需要实时处理的采集信息的数据转发。

　　7 数据互通

　　应用层通信 支持通过OPC UA、MQTT、HTTP等协议，实现数据信息传输安全通道的建立、维持、关闭，管理支持 工业数据资源模型的装备、传感器、远程终端单元、服务器等设备节点。

　　信息模型通用化 支持跨系统数据的理解和集成，能通过OPC UA、MTConnect、YANG等协议，提供完备、统一的数据 对象表达、描述和操作模型。

　　语义互操作 支持通过OPC UA、PLCopen等协议实现工业数据信息的发现、采集、查询、存储、交互。

　　8 标识解析

　　应构建标识解析系统，提供标识数据采集、标签管理、标识注册、标识分析、数据处理和标识数 据建模功能。

　　标识解析系统的要素包括标识规则、注册管理规则、标识解析查询、标识数据管理，要素内容及 要求应符合 GB/T 44121—2024 中第 6 章至第 10 章的要求。

　　9 安全防护要求

　　制造资源安全防护

　　4

　　DB34/T 5154—2025

　　9.1.1 应通过身份验证机制、实时安全监测、行为特征分析以及数据加密传输等技术措施保障工业制 造设备在互联接入、运行维护及信息交互过程中的安全性。 9.1.2 根据系统安全风险评估结果实施分区管理，构建纵深防御体系，在网络边界部署隔离措施及细 粒度的访问控制策略。

　　工业系统安全防护

　　9.2.1 工业控制系统安全防护应符合 GB/T 36323—2018 中第 6 章的要求。 9.2.2 信息系统安全防护应符合 GB/T 20269—2006 的要求。

　　平台安全防护

　　平台安全防护要求应符合GB/T 39471—2020的要求。

　　10 工业互联网云制造服务平台

　　资源感知层

　　资源感知层将物理制造资源和能力接入云制造系统，包括资源感知接入、传输网络、信息融合与处 理等，提供的功能应包括但不限于：

　　a) 采用识别、适配器、传感等技术实现制造资源状态信息的感知与采集; b) 利用传输网络实现各类制造资源感知数据的通信与传输; c) 通过信息融合与处理技术实现所获取资源感知信息的分析与处理。

　　虚拟资源层

　　虚拟资源层将物理资源及能力与提供资源及能力的物理环境分离开来,对虚拟化制造资源及能力进 行服务化封装,形成虚拟化制造资源及能力，包括资源虚拟化封装和虚拟制造资源/能力池，提供的功能 应包括但不限于：

　　a) 应将各类软、硬制造资源映射为虚拟制造资源模板,对逻辑制造资源/能力进行定义,形成虚拟 制造资源/能力描述文件,并聚集成虚拟资源池;

　　b) 应实现虚拟资源模板的存储、查询、修改、删除、调度、变更、容错、迁移。

　　中间件层

　　中间件层实现虚拟资源和服务的管理、云服务全生命周期的综合管理，包括虚拟资源管理中间件、 云服务管理中间件、知识管理中间件、协同管理中间件以及平台运行管理中间件，提供的功能应包括但 不限于：

　　a) 实时监控与动态调配各类虚拟计算资源(如虚拟机、容器)、存储资源(虚拟磁盘、对象存储) 以及基础网络资源(虚拟网络、IP 地址)，根据平台业务负载的变化，自动实现资源的弹性 配置;

　　b) 在云服务的发布环节，提供简洁易用的操作界面，协助服务提供商快速完成服务注册与上架; 在服务的运营阶段，实现对云服务的计费管理，支持多种灵活的计费模式，实时监测云服务质 量;

　　c) 支持分类存储与检索云制造过程中产生的各类知识(如工艺知识、质量控制知识、设备维护知 识等)。通过知识图谱技术，将分散的知识进行关联整合，形成结构化的知识体系，支持知识 的更新与共享;

　　5

　　DB34/T 5154—2025

　　d) 能对协同任务实现精细化管理，跟踪任务进度，自动提醒相关人员完成任务; e) 全方位监控云制造服务平台的运行状态，包括服务器的 CPU、内存、磁盘 I/O 等性能指标，以

　　及平台的网络连接状态、数据传输速率等。

　　应用支撑层

　　应用支撑层为上层的平台用户提供功能性支撑，包括用户管理、资源租用、能力交易、流程业务、 协同控制、交易管理、计费收费、综合评估、容错管理、能耗管理，提供的功能应包括但不限于：

　　a) 用户管理：提供用户注册、登录、权限分配与管理功能。支持多种身份验证方式，能根据用户 角色精准配置不同的操作权限和数据访问级别;

　　b) 资源租用：为用户提供详细的虚拟资源(如计算资源、存储资源、网络资源)租用信息展示， 包括资源规格、性能参数、价格等。支持灵活的租用周期选择，并提供资源使用过程中的实时 监控与报告;

　　c) 能力交易：搭建能力交易市场，供企业发布自身的制造能力以及寻求所需的外部能力。支持能 力交易的在线洽谈、合同签订与执行跟踪;

　　d) 流程业务：支持流程的自动化执行与监控，实时跟踪流程进度，智能预警与处理流程中的异常 情况;

　　e) 协同控制：实现多企业、多部门在云制造项目中的协同工作控制。提供实时的协同工作平台， 支持文档共享、即时通讯等功能;

　　f) 交易管理：对平台上的各类交易(包括能力交易、产品交易等)开展全生命周期管理，涵盖交 易订单的生成、审核、发货、收货确认、退款退货等环节;

　　g) 计费收费：根据资源租用、能力交易等业务场景，制定灵活的计费策略，支持多种计费方式(如 按量计费、按时计费、套餐计费等)。提供费用账单查询与导出功能，支持多种支付渠道(如 在线支付、银行转账等);

　　h) 综合评估：从多个维度综合评估云制造服务平台上的企业、资源、服务等，包括企业的制造能 力评估、资源的使用效率评估、服务的质量评估等;

　　i) 容错管理：建立完善的容错机制，通过冗余设计、备份恢复等技术手段，保障关键业务的连续 性，当平台出现硬件故障、网络中断、软件错误等异常情况时，能够快速实现故障检测与定位;

　　j) 能耗管理：实时监测云制造过程中的能源消耗情况，包括设备能耗、数据中心能耗等，提供能 耗分析报告、节能优化建议。

　　用户界面层

　　用户界面层利用普适人机交互技术为用户与系统、用户与用户之间的信息交互提供个性化服务，包 括普适化终端交互设备、云端个性化定制界面、服务提供者门户、平台运营者门户、服务使用者门户， 提供的功能应包括但不限于：

　　a) 支持多种输入输出方式，兼容语音识别、手势控制、触摸交互等新兴交互技术，具备自适应功 能，可根据用户所处环境(如光线、噪音等)自动调整显示亮度、音量等参数;

　　b) 依据用户的使用习惯、业务需求和历史操作数据，自动生成个性化的操作界面布局; c) 提供服务发布与管理功能，支持实时查看服务的订单情况、使用记录和用户评价，支持管理服

　　务团队，分配任务、查看团队成员工作进度; d) 全面监控平台的运行状态，包括用户访问量、资源使用情况、交易数据等;统计分析平台上的

　　各类数据，生成可视化报表; e) 支持用户搜索、筛选和预订所需的云制造服务，通过智能推荐算法，根据用户的历史订单和浏

　　览记录，精准推荐符合需求的服务。

　　6

　　DB34/T 5154—2025 服务应用层 服务应用层提供不同领域、不同类型的各类制造需求和任务，包括批作业服务应用方式、虚拟交互 服务应用方式、协同互操作服务应用方式、设计生产一体化服务应用方式、协同排产服务应用方式，提 供的功能应包括但不限于： a) 应将制造任务以可批处理的作业文件形式描述，支持通过工业互联网云制造服务平台(以下简

　　称平台)提交制造任务需求; b) 可自动调用云制造服务提供者所提供的服务，创建虚拟化制造资源环境，能通过平台敏捷获得

　　和操作云端的环境来完成制造任务; c) 云制造服务使用者和提供者应能通过平台共同创建任务，开展业务协同并获得整体性的结果; d) 制造任务应实现设计和生产环节的前后衔接、协同工作，平台应实现传递信息、管理版本更新

　　以及保证各环节的标准一致。

　　11 基于云制造的工业互联网应用

　　智能化生产 智能化生产应能够利用物联网、大数据集及云计算等技术，实现生产过程的自动化控制、智能化管 理和定制化生产。智能化生产应提供但不限于设备智能感知和互联、流程集成、数据实时分析、制造控 制等环节的创新应用。

　　网络化协同 网络化协同应建立覆盖产品全生命周期的协同机制,实现资源共享。网络化协同应提供但不限于企 业间商务协同、众包设计、供应链协同等云端协同应用服务。

　　个性化定制 个性化定制应构建用户需求驱动的定制化生产体系，实现以用户需求为中心的个性定制与按需生 产,将用户需求直接转化为生产排单。个性化定制应提供但不限于大规模个性化定制、模块化定制、远 程定制等服务模式。

　　服务化延伸 服务化延伸应能利用云制造服务平台和工业融合等多种技术实现价值链延伸。服务化延伸应提供 但不限于依托物联网/互联网/大数据等技术的在线服务、实时服务、远程服务以及智能服务升级等。

　　7