邮发代号 2-786
征订热线:010-82341063
文 | 国家石油天然气管网集团有限公司 王能 钱风 冯永强 陈熙 张悦健工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态。其中,工业互联网标识解析体系通过条形码、二维码、无线射频识别标签等方式赋予物品唯一身份,实现全网资源的灵活区分和信息管理,是实现工业企业数据流通、信息交互的关键枢纽。2024 年 1 月,工业和信息化部、教育部、科学技术部等十二部门印发了《工业互联网标识解析体系“贯通”行动计划(2024—2026 年)》(以下简称《行动计划》),提出要“着力推动工业互联网高质量发展,提升工业互联网标识解析体系应用赋能水平,加速工业大数据循环,优化全产业链、全价值链、全生命周期管理与服务,为推进新型工业化,加快建设制造强国、网络强国、数字中国提供有力支撑。”借助工业互联网标识解析体系,通过对设备、配件、原材料、产品等物理实体以及工艺、算法、模型等数字实体赋予全球唯一的标识,可以查询标识对象的相关信息。例如,对产品和设备进行唯一性的定位和查询,实现产品防伪追溯、供应链协同、设备全生命周期管理、仓储物流以及智能化服务等创新应用场景。这一体系能够打通物理世界和数字世界,实现跨地域、跨行业、跨企业、跨系统的信息查询和共享,推动工业企业的数字化转型和智能化升级。标识解析是工业互联网构建过程中一种有效的数据交换和共享方式。通过标识解析,能够将多种数据标识转化为统一格式的标识,以实现数据的集成和共享。标识解析技术是对分类标识信息进行管理的方法,它通过聚合同类型标识信息,简化了信息的管理和查询过程。在工业互联网的应用中,标识解析技术的主要作用是保障标识信息的一致性和可靠性。
标识解析体系由多个组成部分构成,包括标识编码、标识载体、标识解析系统和标识数据服务。当前,在标识应用领域中,存在着多种主流的标识体系及其对应的解析服务,全球范围内由不同国家和地区及组织提供的标识种类大约有 50 种以上,相关的国际标准超过 2000 个。主流的标识解析体系主要包括 Handle、OID 和 GS1 等。Handle 是国际 DONA 基金会组织运行和管理的全球分布式管理系统。Handle 系统是数字对象架构(Digital Object Architecture,DOA)的主要实现形式,采用分段管理和解析机制,实现对象的注册、解析与管理。OID(Object Identifier)即对象标识符,是由 ISO/IEC 和 ITU 共同提出的标识机制,用于对任何类型的对象、概念或事物进行全球统一命名。OID采用分层、树状编码结构,不同层次之间用“.”来分隔,即 xx.xx.xx.xx…,每个层级的长度和层数没有限制。GS1(Global Standard 1)是由国际物品编码协会建立的一种标识体系。GS1 由三大体系构成,包括编码体系、载体体系和数据交换体系。GS1 代码大致由指示符、厂商识别代码、商品项目代码和校验码等部分构成,可以对物品供应链全生命周期的各类数据信息进行标识。我国工业互联网标识解析体系的逻辑框架主要由以下几个要素构成:国际根节点、国家顶级节点、二级节点、企业节点、公共节点以及递归解析节点。我国的工业互联网标识解析体系架构实现了从无到有的突破,已在北京、上海、广州、武汉和重庆建立了五大国家顶级节点,并在南京和贵阳加速建设两个灾备节点,同时与 Handle、OID 体系实现对接,面向全球提供解析服务。截至 2023 年 4 月,我国已累计建设了 286 个二级节点,覆盖全国 31 个省级行政区,累计标识注册量超过 2690 亿,接入的企业节点数量超过 25 万,形成了智能化生产管控、网络化生产协同、全生命周期管理、数字化产品交付和自动化设备管理等典型应用模式。成功实现了物联网设备、支付终端和标识读写设备等终端的连通,并不断提升公共应用服务能力。MA 标识体系是中国首个具有全球顶级节点管理权和代码资源分配权的国际标准对象标识体系,是我国工业互联网标识解析体系的重要组成部分。该标识体系采用递归解析方式,其体系架构包括根节点、一级节点、二级节点和三级节点(即企业节点),此外还有递归解析节点和标识应用组件。为了快速响应标识解析服务请求,递归解析节点有选择地缓存一级节点信息、二级节点信息和三级节点的信息。基于国家管网集团的油气储运行业二级节点系统,我们构建了油气储运行业数据互联互通的基础架构及统一的查询管理入口(如图所示)。该系统整合了国家管网集团现有的业务系统与标识解析,实现了创新融合。纵向上能够实现管道设计、施工、生产、运维等全流程各环节的数据通达,确保全生命周期数据的连贯性;横向上促进了产业链上各企业通过这一入口来进行数据交互、协同合作和价值重塑。
国家管网集团采用 MA 标识体系,建设了国内首个油气储运行业的标识解析二级节点,该节点已成功接入 10 万余设备/物资的数据,具备数据采集、处理和存储功能,并实现了与企业节点的连接。针对特定场景的需求,国家管网集团设计和实现了二级节点的数据处理模块,包括数据预处理、数据分析和数据挖掘等功能。同时,构建了一个全面的二级节点安全体系,其中包括数据加密、访问控制和安全监管,以确保数据的安全性和可靠性。此外,国家管网集团确保二级节点的性能符合行业标准,包括查询和处理效率、响应时间、系统的稳定性和可靠性等方面。在标识解析二级节点和企业节点平台的基础上,从油气储运行业数据互联互通应用需求出发,构建了数据支撑能力和应用支撑能力。数据支撑能力涵盖快速数据建模、高效数据写入和数据查询等功能,并提供了一个可视化的运营维护交互界面,实现系统配置、数据导入和导出、容量规划、容错灾备和数据库监控等功能,为业务应用提供简单易用且性能优越的数据支持。应用支撑能力作为标识解析应用支撑的集成和支撑底座,为各类应用提供了统一的开发、运行和管理服务,并为平台建设提供了统一的基础能力和集成环境。工业互联网标识解析油气储运行业二级节点建设是一项综合性系统工程,涉及标识资源的分配与管理、信息系统建设和运营、标识应用对接和推广等工作。该建设项目的主要内容包括管理体系、功能体系、应用体系、安全保障体系以及接口规范体系。企业节点的建设属于企业信息系统的一部分,需要与二级节点以及企业内部系统进行对接,同时应遵守企业相关规定,并符合二级节点的编码规范、技术标准、管理规范和运营规范等管理体系的要求。具体而言,企业节点建设的主要内容包括:实现与工业软件和工业设备的交互,支持编码的标识注册、标识解析、数据管理、运行监测、产品全生命周期管理、产品溯源管理、产品维修管理、产品售后管理和产品营销管理等功能。根据需要,还应提供异构标识的翻译和映射等功能。企业节点应根据自身需要建设业务管理能力,同时其管理体系、应用体系和安全保障能力可以根据企业的实际情况进行构建。企业节点需要与二级节点和递归节点对接,并满足相应的接口规范等要求。作为标识解析体系中的关键设施,递归节点负责执行复杂的迭代查询操作。通过利用缓存技术,公共递归节点能够直接把查询结果返回给用户,从而提高整体解析服务的性能。当接收到客户端的标识解析请求时,公共递归节点首先在本地缓存中查找,如果未找到相关信息,则进一步查询标识解析服务器,直至找到标识对应的地址和关联信息,并将结果返回给用户,同时将查询响应结果缓存以便后续使用。标识解析技术在安全生产领域扮演着重要的角色。它通过统一数据规范和强化数据融合,提供高风险预警、智能库存管理、设备身份认证及安全通信等功能。这些应用不仅为企业筑牢了安全防线,还显著提升了管理效能,降低了安全风险,确保了企业的稳健运行。
针对油气储运行业在数据采集和数据融合方面存在的困难,制定了多元数据采集、交换和数据融合的规范。基于标识元数据,这些规范旨在解决工艺、设备、应急和环保等多应用场景耦合下的数据融合问题。重点关注企业基本信息、行业上下游数据、重点装置信息、关键工艺参数和实时报警数据等,制定统一的数据采集、存储和接入标准,实现数据与业务的标准化。这将实现资产信息的全面查询和分析,进一步发挥数据的价值,为资产管理和评估提供科学依据。通过标识解析技术汇聚国家管网安全生产相关数据,整合作业票、电子门禁、人员信息、定位数据、工艺数据、环境监测数据、视频监控数据等,开发生产过程中的高风险作业管控服务。该服务实现了高风险作业过程的分析预警、痕迹管理,完成高风险作业事中定向监控预警和事后追溯定责,保障工人安全,预防事故发生,减少环境和法律责任问题,确保企业的持续发展和稳定运营。针对系统间多源异构数据汇聚、关联、分析等问题,采用标识解析技术,依托标识赋码、标识注册和标识映射等手段,实现高风险作业场景下许可信息、人员信息、定位信息、环境信息的关联汇聚。基于时间序列,形成作业快照,用于实现高风险作业过程中安全措施确认、预警生成与过滤、作业过程追溯等功能,达到作业效果评价和作业过程可追溯的目的。设备供应商可依托工业互联网标识解析体系,注册设备标识,并根据不同分类的设备主数据模型要求,将设备的技术参数和相关电子文档加载到标识信息中。在标识解析开发实施服务的详细设计方案关联完成后,将标识打印在设备铭牌上,并随设备一同交付。当设备送达现场时,企业员工对实物资产进行初步验收,通过扫码查看设备生产厂家提供的数据信息,并逐一审核后完成验收。验收完成后,数据资产自动验收入库,设备信息、地理定位以及管理人员信息等将自动关联。这一过程有效解决了设备信息分散、缺失难补和数据不完整的难题,提升了企业的整体管理水平。在现有库存管理的基础上,利用标识解析、高频 RFID 相关技术手段,实现无接触式快捷、智能盘库,解决库存管理过程中存在的物资管理颗粒度不够细、盘库活动自动化水平低耗时长等问题,进一步提升了管网库存管理的精细化和智能化水平。(四)基于标识解析的物联网设备数字身份认证及安全通信结合标识解析和区块链技术,国家管网集团解决了现场部署的多厂商、多类型、大批量物联网设备所面临的接入成本高、时效低和安全性差的难题。通过统一的编码体系和安全认证的数据共享,降低了设备接入的难度,提高了数据的可信度。同时,通过安全的数据交换链路,增强了网络安全水平。这将推动国家管网公司在网络安全和控制安全水平的提升,提高数据对接和管理水平,实现物联网设备低成本、高效、快速接入平台的目标,为物联网领域的进一步发展和创新提供有力支持。借助标识解析体系的标准接口和数据规范,实现高后果区和重大危险源管控数据的“一码通览”管理,促进了高效的数据共享,提升了监管数据报送的自动化水平,减轻了企业数据报送的负担。同时,该系统也支持高后果区和重大危险源信息的溯源,降低了事故调查的难度,并便于进行责任界定。国家管网集团以“两大一新”战略目标为导向,积极推进“工业互联网+安全生产”的试点工作。下一步,我们需要加速构建和完善油气储运行业标识解析体系,制定相应的技术与运营规范,拓展标识应用的场景,促进产业链上下游的协作和数据资源的共享。通过汇聚产业链的海量多维数据,充分挖掘数据的潜在价值,为生产运维、辅助决策和智能化应用提供坚实的基础。这些举措将有助于国家管网集团实施数字化转型战略,并推动油气储运行业的高质量发展。
(本文刊登于《中国信息安全》杂志2024年第6期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664226814&idx=3&sn=7270a7d80f23f652d854855b2cb9cf89&chksm=8b59dd07bc2e54115ec6885f093486244226481ed7e4e6297e6e9f872ecda30491b23a0c3406&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh